Kalliope

En modules complèmentaires, je n'ai que Adblock plus d'activé... Sinon j'ai Avast WebRep et Microsoft.NET Framework mais ils sont désactivés. Bon si tu penses qu'il n'y a rien d'inquiètant je vais arrêter de t'embêter. En tous cas merci mille fois pour ton aide et le temps que tu as bien voulu accorder à mon problème

Bonjour, Kapersky m'a trouvé un p'tit truc,je l'ai supprimé,l'option réparer n'étant pas possible pour ce fichier Etat : Supprimés (évênements : 1) 30/08/2012 12:30:36 Supprimés logiciel publicitaire not-a-virus:AdWare.Win32.Zwangi.czr C:\System Volume Information\_restore{0D56B17C-4E2B-46ED-94E1-3F686B945533}\RP7\A0006191.EXE Moyenne Et toujours le même message d'Avast...

Bonjour Dylav Non t'inquiète pas, je n'oublierai pas J'attends la réponse d'Apollo.

Bonjour, Rapport delfix : # DelFix v8.9 - Rapport créé le 29/08/2012 à 17:02:57 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : HP_Administrator - NAPOPRH (Administrateur) # Exécuté depuis : C:\Documents and Settings\HP_Administrator\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\AdwCleaner[s1].txt Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\esetsmartinstaller_enu.exe Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\RKreport[3].txt Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\HP_Administrator\Bureau\ZHPDiag2.exe Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [2070 octets] - [29/08/2012 17:02:58] J'ai désinstallé Firefox, mais au redémarrage de l'ordi j'ai toujours le même message d'Avast Détails des infections URL: trafficdinar.com processus: C:\WINDOWS\system32\svchost.exe infection: HTML:Framer-inf [Trj] Aie, aie, aie... Tu crois que je vais devoir réinstaller windows ?

Bon la troisième tentative était la bonne. Combofix a réussi à installer la console de récupération ! Voici le rapport : Lien CJoint.com 0HCrdkhgR75 J'ai redémarré l'ordi et malheureusement j'ai toujours ce fichu message d'Avast...

Rapport Combofix: Lien CJoint.com 0HBqtjZ41lL Comme tu peux le constater,la console de récupération n'a pas pu être installé. J'ai lu dans le tuto qu'on peux l'installer manuellement mais je préfère attendre tes conseils.

Ben je sais pas trop. Je crois qu'Avast marque dans son message Process: svchost.exe...

Bonjour ! Voilà le rapport ESET : C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\programmes téléchargés\IZArc4.1.exe Win32/OpenCandy application cleaned by deleting - quarantined J'ai toujours les messages d'alertes...j'en déduis qu'il reste quelque chose quelque part.

Et voilà : RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : HP_Administrator [Droits d'admin] Mode : Suppression -- Date : 26/08/2012 21:08:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\MEMSWEEP2 (\??\C:\WINDOWS\system32\36.tmp) -> SUPPRIMÉ [services][ROGUE ST] HKLM\[...]\ControlSet003\Services\MEMSWEEP2 (\??\C:\WINDOWS\system32\36.tmp) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++ --- User --- [MBR] 9376351c7603ae7c9bce6a996034df61 [bSP] 2b5a03e8d701ce6caf154734373c5648 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 142599 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 292061184 | Size: 10018 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Le rapport: RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : HP_Administrator [Droits d'admin] Mode : Recherche -- Date : 26/08/2012 20:59:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\MEMSWEEP2 (\??\C:\WINDOWS\system32\36.tmp) -> TROUVÉ [services][ROGUE ST] HKLM\[...]\ControlSet003\Services\MEMSWEEP2 (\??\C:\WINDOWS\system32\36.tmp) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HDT721016SLA380 +++++ --- User --- [MBR] 9376351c7603ae7c9bce6a996034df61 [bSP] 2b5a03e8d701ce6caf154734373c5648 : Windows Vista/7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 142599 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 292061184 | Size: 10018 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Il a trouvé quelque chose, non ?

Si ça t'embete pas, je veux bien continuer parce que c'est un peu bizarre toutes ces alertes alors que j'ai même pas enclenché le navigateur. Merci encore

J'ai désactivé et réactivé la restauration système. J'ai toujours les messages d'alerte d'Avast et de Malwarebytes. Je suis en train de faire les mises à jour qui me manquent.

Voilà le rapport Adwcleaner: # AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 16:50:08 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : HP_Administrator - NAPOPRH # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\HP_Administrator\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\ttfz6ryy.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6jrnwtq4.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1102 octets] - [26/08/2012 16:50:08] ########## EOF - C:\AdwCleaner[s1].txt - [1230 octets] ########## Puis le rapport Malewarebytes reconfiguré: Lien CJoint.com 0HAtuJF6GM6

D'abord,merci beaucoup de bien vouloir m'aider. Pour le rapport d'Avast je peux te dire qu'il m'a trouvé NSIS:Malware-gen[trj] dans C:\System Volume Information, puis en faisant un scan au démarrage LPI:Win 32:PUP-gen [PUP] dans C:\hp\bin\processlogger.exe LPI:Win 32:Patcher-AD [PUP] dans C:\System Volume Information LPI:Win 32:PUP-gen [PUP] dans C:\System Volume Information Pour Malwarebytes Premier scan effectué : Lien CJoint.com 0HAqu6VgL3O Dernier scan effectué : Lien CJoint.com 0HAqwilA2iI Rapport ZHPDiag Lien CJoint.com 0HAqpWsP1dM

Bonjour à tous, A chaque fois que je démarre mon ordi, Avast m'indique qu'il vient de bloquer l'accès à un site malveillant (trafficdinar)alors que le navigateur (Mozilla Firefox)n'est pas ouvert. J'ai fait un scan avec Avast qui a trouvé des trojans que j'ai supprimé. Mais j'avais toujours le même message d'alerte d'Avast. J'ai téléchargé Malwarebytes qui m'a trouvé des trojans que j'ai supprimé. J'ai activé la protection en direct de Malware. J'ai toujours Avast qui me bloque le site malveillant, plus Malwarebytes qui me dit bloquer une adresse Ip. J'ai rescanné avec Avast et Malwarebytes: ils n'ont rien trouvé. J'ai essayé différents scan en ligne, ils ne trouvent rien non plus! Au secours ! Quelqu'un pourrait-il m'aider ? Merci d'avance.