Loup blanc

Hello Rhodes, Le rapport est propre, mais tu n'as pas fait le scan en ligne avec Kaspersky, il pourrait trouver encore des saletés. Ensuite si il n'y a plus de problèmes, on passera au nettoyage de la restauration systeme qui est toujours infectée. Bonne journée

Bon on y retourne : - Supprime le fichier CFScript.txt sur ton bureau - Désactive toutes tes protections résidentes (antivirus, antispyware...) et ferme toutes les applications ouvertes - Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous : - Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. - Sauvegarde ce fichier sous le nom de CFScript.txt (attention à bien respecter la casse). - Glisse maintenant le fichier CFScript.txt sur l'icône de combofix comme sur l'animation ci-dessous : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif - Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, - poste le contenu du rapport Combofix.txt - Fait un nouveau scan en ligne avec Kaspersky et poste son rapport. - Fait un nouveau scan en ligne avec Kaspersky

Pas de chance, il en reste encore, Je regarde ça en détails et je reviens plus tard

Bonjour Gibulus, Essaie de regarde si tu trouves des erreurs correspondant au lancement d'une de ces applications, dans les journaux d'évenements de Vista. Ca pourrait nous donner une piste.

Non, ça ne change rien (sauf si cette version est de la même veine que Bitdefender ), si kaspersky a supprimé des fichiers qui se trouvent dans le script, ComboFix signalera juste leur absence. On a aussi tenu compte de la désinstallation de Bitdefender.

Bonjour Rhodes, Désolé pour l'attente, Pour la suite (merci encore à Thanos) : Désactive toutes tes protections résidentes (antivirus, antispyware...) et ferme toutes les applications ouvertes Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous : Attention, ce script n'est adapté qu'a ce PC, ne tentez pas de l'utiliser dans d'autres cas similaires. Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt (attention à bien respecter la casse). Glisse maintenant le fichier CFScript.txt sur l'icône de combofix comme sur l'animation ci-dessous : Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

Malheureusement, il sort tout les jours de nouvelles versions de chaque malware, les antimalwares ont forcement toujours un coup de retard. Ensuite ça dépend beaucoup des remontées d'information des utilisateurs et de la réactivité des équipes de dévelloppement. Pour certains log, l'auteur est tout seul à faire ce travail, ça prend beaucoup de temps.

Tu avais du le faire, mais ça n'apparaissait pas dans le rapport. Peux-tu remettre un nouveau rapport Hijackthis pour contrôle ?

A par ces traces de Nlite, oui Pour les virer : Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user') Clique ensuite sur "Fix checked" Redémarre ton PC. Supprime aussi Vundofix

Nlite sert à la création de CD personnalisés de XP

Bonjour Bzoum, Est-ce que tu as installé sur ton PC ces deux applications : NLite et NetAnalyse

Bonjour Rhodes, Vu les rapports, l'origine de tes multiples infections n'est pas difficile à comprendre : Les Cracks : craker son antivirus et installer un malware du même coup, ça c'est très fort... Le P2P : ces réseaux sont complètement infestés de Malwares, et vu le nombres de logiciels de ce genre que tu as installé sur ton PC... MSN : un clic sans réflechir sur un lien et hop, l'infection s'installe. Bref, si tu veux conserver ton PC en état, tu devrais revoir ta façon d'aborder l'informatique et Internet Je reviens plus tard avec la suite des opérations.

Bonjour Stella, Pas de chance, tu n'as pas bien lu mes recommandations : A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Tu vas devoir recommencer le scan en mode sans echec

Bonjour Froguette, Pour configurer Antivir, tu peux suivre ce tuto : http://www.malekal.com/tutorial_antivir.php Pour ton problème de connexion, tu devrais poster un sujet dans la section Internet & Réseau.

Tu n'as pas bien lu les consignes, elles ont chacune leur importance : Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec (dans ce mode, beaucoup de Malware sont inactifs et donc plus facile à débusquer et à erradiquer) Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» (l'examen rapide ne vérifie pas tous les fichiers, il peut donc laisser passer pas mal de chose) Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé (si on ne clique pas sur supprimer, il ne sont pas déplacés dans la zone de quarantaine, donc un coup pour rien...) Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Tu vas devoir recommencer Les symptomes ont peut-être disparus, mais ton rapport Hijackthis est encore loin d'être propre Concernant Avast, tu trouves plus rassurant un Antivirus qui ne trouve jamais de malware, et qui t'amène sur zebulon ? Ou un autre qui te prévient régulièrement, mais qui garde ton PC à l'abris ?

Il en reste encore un, regarde dans ajout/suppression de programme si tu trouve XP antivirus, dans l'affirmative, désinstalle le (c'est un faux utilitaire). Comme ça m'étonnerait qu'il se laisse faire aussi facilement fait ceci : Télécharge Malwarebyte , lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Regarde ici : http://support.microsoft.com/kb/930974/fr La traduction n'est pas au top, mais peut-être que tu es dans ce cas (à mon avis c'est sur les versions Pro et Ultimate de Vista qu'on peut trouver ce log).

Est-ce que tu as redémarré ton PC ?

Essaie ceci : http://www.assistepc.com/forum/outlook-exp...tifs-vt181.html Pour Hijackthis, il faut le faire en mode normal donc aucun souci La seule chose pas terrible dans ton rapport, c'est que tu utilise Avast, il est vraiment à la traine question détection des nouvelles menaces, Tu aurais intéret à envisager de le remplacer par quelque chose de plus sérieux : Kaspersky (payant) et Antivir (gratuit) sont de très bon antivirus.

Bonjour Froguette, Je ne vois rien d'infectieux dans ton rapport. Pour ce problème de liens, télécharge Dial-a-fix sur ton bureau, fait un clic droit sur le fichier, puis "Extraire tout" et choisi ton bureau comme destination. Ouvre le repertoire créé et Lance fait un double clic sur le fichier Dial-a-fix.exe, Dans la section "Registration center" coche la case "Explorer/IE/OE...", clic ensuite sur le bouton "GO". Quand celui-ci redvient actif, ferme le logiciel, redémarre ton PC puis testes les liens dans OE

Pour rajouter une réponse, tu devrais utiliser le bouton "Répondre" qui se trouve en bas de page (à coté du bouton "Fash") à la place de celui qui se trouve en bas de chaque message, ça sera plus clair Pour la suite, Redémarre ton PC en mode sans echec (tapotes sur la touche F8 au démarrage, avant l'apparition du logo Windows), cela devrait t'ammener sur une page noir ou tu auras le choix du type de démarrage, choisi le "Mode sans echec". Relance ensuite Smitfraudfix et choisi l'option 2. Enregistre le rapport qui s'ouvrira à la fin du fix, sur ton bureau (pour le retrouver facilement). Redémarre ton PC normalement, puis poste le rapport Smitfraudfix enregistré ainsi qu'un nouveau rapport Hijackthis

Bonjour Bzoum, Effectivement tu as Vundo sur ton PC, Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Poste ensuite un nouveau rapport Hijackthis Tu devrais aussi envisager de changer Avast pour un antivirus un peu plus sérieux, comme Antivir qui est très efficace

Tel qu'il est, je ne sais pas ou sont les fichiers infectés ni si Bitdefender à réussit à les supprimer, C'est peut-être lié au format dans lequel tu as enregistré le rapport, pour avoir la totalité du rapport, il faut choisir HTML en type de fichier. Si tu as déjà fermé la fenêtre de résultat du scanner, tu vas devoir recommencer, essaie avec le scan de Kaspersky en suivant cette procedure de Thanos :

Bonjour Stella26, Ton PC est bien infecté, pour commencer, fait ce qui suis : Télécharge Smitfraudfix (S!ri) Double clic sur l'icône de Smitfraudfix Lance l'option 1 uniquement A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message,

Tu n'as pas la version complète du rapport ? Comme ça, je n'ai pas beaucoup d'info.