Falkra

Ok, en fait ici on ne peut pas. Dans le temps, beaucoup de virus prenaient tes fichiers (sains et normaux) et les modifiaient pour les rendre contaminés et qu'ils propagent le virus. Là on pouvait souvent les désinfecter pour qu'ils soient à nouveau sains. Maintenant, on a toujours la touche pour "désinfecter" (rendre sain quoi) mais les virus ne modifient pas souvent nos fichiers. Ici, les fichiers que tu avais en quarantaine ne venaient pas de transformations de fichiers normaux, ils étaient uniquement infectieux, sans partie saine, donc impossibles à désinfecter. Est-ce que tout tourne bien maintenant ?

Sjb101, ça fait 2 fois déjà qu'on intervient pour te rappeler le fonctionnement de cette section. Seul le groupe sécurité intervient en désinfection, étant formé à ça. Ton raisonnement est inepte. La ligne Vient de MSN/WLM, et est parfaitement légitime. Et le no file, c'est normal aussi. Et ça ne fait barrage à rien. Des conseils comme ça, on s'en passe, et Angélique te l'a déjà dit.

Ces fichiers ne sont pas des fichiers sains qui auraient été modifiés par un virus pour les corrompre, ce sont des fichiers intégralement nocifs. Il ne faut pas les réinsérer. Est-ce que le sélectionner, puis cliquer sur ton bouton effacer (en bas à droite) fonctionne ou c'est cette manip qui te donne le message de la copie d'écran ?

Ces fichiers sont bien infectés, Bagle est un virus dangereux, qui s'attrape dans des cracks piégés, et le reste n'est guère mieux. Tu peux effacer ces fichiers de la quarantaine, il n'y a rien à désinfecter dedans.

Ca va dans le presse papiers, tu peux ouvrir un logiciel d'image, et faire "coller" (ctrl+v) pour avoir l'image, puis la sauvegarder (format Jpeg, si on te donne à choisir). Si tu n'as pas de logiciel d'image, paint (très limité pourtant) peut te le faire (menu démarrer, programmes, accessoires, paint).

Heu, tu ne l'as pas désinstallé, quand même ? (ça, il faut vraiment éviter) D'après ce que tu me dis, en effet, le problème est réglé. Je te conseille de garder Malwarebytes et l'utiliser. Nod32 est un bon antivirus et ils se complèteront bien. Aucun problème, et n'hésite pas à poser d'autres questions, si tu en as.

Supprime les icônes de regcure si tu en as sur le bureau, ou dans le menu démarrer. La désinstallation, c'est réglé. Pour les copies d'écran, voilà un petit guide de Dylav (voir un peu plus bas dans la page) pour en poster en utilisant le service imageshack : http://forum.zebulon.fr/index.php?s=&s...st&p=773890

Bah ça, ce n'est pas de nature à tout te ralentir. Tu surfes avec Internet Explorer, Firefox, autre ?

Ha bon, mais actuellement, ça fonctionne bien ? Malwarebytes a trouvé des choses ? A-squared est connu pour ses faux positifs (erreurs de détection), gaffe.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\CLSID\{3BAB8215-F5C2-4604-AF04-61F4CD991630}\1RegCure] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RegCure] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BAB8215-F5C2-4604-AF04-61F4CD991630}\1RegCure] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegCure] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegCure] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\RegCure.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegCure] [-HKEY_LOCAL_MACHINE\SOFTWARE\RegCure] [-HKEY_USERS\S-1-5-21-1606980848-1682526488-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RegCure] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Supprime les éventuelles icônes restantes de RegCure sur le bureau et dans le menu démarrer. Peux-tu me faire une copie d'écran, pour la quarantaine ? Tu peux désinstaller RegScanner si tu n'en as pas l'utilité.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ce rapport ne montre rien d'anormal, et ne contient rien de trop (genre deux antivirus ensemble). A-squared n'est pas indispensable là dedans, mais n'est pas en cause pour la lenteur. Est-ce que le service "Client DNS" est actif ? (menu démarrer, exécuter, services.msc, là tu recherches la ligne client DNS et tu double cliques dessus pour voir l'état (Arrêté/Démarré) et le type de démarrage : poste ces deux infos après stp).

Oki, là c'est bon. Télécharger et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre "regcure" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Mets lui l'extension TXT, là elle n'y est pas.

Bonjour, je déplace ce sujet vers la section désinfection, pour analyse. Rappel : dans le domaine, le groupe sécu uniquement intervient.

Bonsoir, dans cette section, le groupe sécurité - formé - intervient sur ce type de sujets. Les procédures de désinfection font utiliser des outils à risque, préconisés après une interprétation de données et rapports. Mal utilisés, le système et les données personnelles sont en danger. Il faut être pleinement formé pour intervenir sur une machine avec ces outils, afin de réduire au maximum les risques, et surtout pouvoir réparer en cas de pépin. La désinfection ne se fait pas de manière collaborative, où chacun propose une solution et on les essaie toutes, comme dans d'autres domaines logiciels. Pour cette raison, tout le monde n'intervient pas. L'enthousiasme peut, en voulant aider, provoquer des dégâts, et un membre du groupe sécu s'en occupe déjà. La suite (si suite) par MP uniquement.

Oui, mais là ils sont dans al quarantaine de combofix, donc à leur place. Est-ce que tu as encore des symptômes anormaux ?

Bonsoir, j'ajoute que ça ne relève pas de désinfection a priori.

Ha bah tu n'aurais pas oublié le script pour combofix ? Là il n'est pas passé en tout cas. On voit après pour la quarantaine.

Je t'ai justement marqué d'autoriser pour la console, et côté firewall, il faut accepter. Il va te le redemander, accepte cette fois. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Rien d'anormal dans ce rapport, overnet (P2P) et compagnie, sans doute une version infectée, pour changer.

La ligne revient dans le rapport. Fais menu demérrer, exécuter, sc delete MSpool Et vois si ça revient dans le rapport HijackThis;

Bonjour, Zone Alarm peut bloquer ça, dans tout ce qui est filtrage de pub, vérifie de ce côté en premier.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : C'est ok sur le rapport. Plus de problèmes ?

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.