cyriel

Bonsoir Tomtom, Je suis désolé pour mon absence, des problèmes personnels m'ont empéché de revenir plus tôt. Oui , grace à vous, mon PC est débarrassé de ce maudit virus Je ne sais comment vous exprimer ma gratitude ! MILLE MERCIS !! merci pour votre altruisme, merci pour votre patience , merci pour vos bons conseils , merci pour le temps que vous m'avez consacré et merci au forum d'exister pour nous autres , pauvres utilisateurs démunis Je vous dit à une prochaine car je suis bien certain de revenir un jour.... ... Et en attendant ce moment, bonne continuation à vous

Bonsoir TomTom, Bonne nouvelle Il semblerait que nous ayons vaincu ce maudit virus. Minireg n'a rien changé, j'ai donc désinstaller avira, éliminé le virus avec MBAM en mode sans échec puis réinstallé avira et repassé un scan MBAM : plus rien Est ce que je dois réutiliser Delfix pour supprimer les outils de désinfection ? J'avais modifié tout mes mots de passe il y a quelques jours , est ce que je dois à nouveau les modifier ? Je vais refaire un scan MBAM sur mes trois sessions demain avant de marquer le sujet résolu , j'espère ne pas avoir crié victoire trop vite Bonne soirée et encore mille mercis pour votre aide

re, voici le lien minireg http://cjoint.com/?3BiwkiA4cHC: a+

Bonsoir, J'ai désinstallé skype et div X et tout les fichiers s'y rapportant. Javaupdate et CRT ont été appliqués depuis ma session administrateur. Même si AVira est désactivé il me met ce message de registre bloqué (mais ne me l'a pas mis au dernier scan ) Voici le lien du rapport MBAM : http://cjoint.com/?3BisEAzT3oR Le virus est tjs là @ +

et voici le lien pour fixlog : http://cjoint.com/?3BhwTPCi5O0 Avira m'a mis au moment du fix un message : registre bloqué ? je refais un scan complet MBAM mais cela prends plus de deux heures en général ... Bonne nuit TomTom, et je ne le dirai jamais assez : MERCI

Re, oui , ne vous inquiètez pas, je supprime tjs ce que trouve MBAM et je vide la quarantaine. Voici le rapport java : JavaUpdate (Pierre13) Rapport du 07\02\2014 à 22:08:54 PC de chris Version de Windows : Windows Vista Home Premium Service Pack 2 (32 bits) *** Version Java 7 Update 51 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Fin du rapport. Le rapport est sur le bureau : C:\Users\chris\Desktop\Rapport_JavaUpdate.txt et le rapport ctr : apport de Contrôle restrictions Pierre13 (CTR version 1.0.0.8 ) du 07\02\2014 à 22:21:23 PC de chris Analyse effectuée en 0.8 s Windows Vista Home Premium Service Pack 2 (32 bits) Contrôle présence restrictions Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Clé registre de restrictions générale supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Recherche Windows Update rétablie. Configuration Windows Update rétablie. 169 restrictions contrôlées. 7 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\chris\Desktop\CTR.txt) La suite arrive, désolé, c'est long. Deux petites questions : j'ai bien supprimé tout les programmes divx mais comment m'assurer qu'il n'y a plus de fichiers skype et divX ? est ce que je supprime le programme skype aussi ? est ce que tout ce que je fais sur ma session administrateur s'impacte automatiquement sur mes deux sessions utilisateurs ? a +

Bonsoir TomTom, Je prends seulement connaisance de tes consignes mais je vais les exécuter tout à l'heure . Je ne sais pas si ces infos te serviront mais dans le doute je te les transmets qd même : Ce matin Antivir sur ma session administrateur m'a détecté TR/Trash.Gen , je l'ai supprimé avec succès MBAM m'a trouvé à nouveau PUP.optional , je l'ai supprimé puis refait un scan complet avec MBAM et là plus rien Par contre MBAM sur ma session utilisateur me trouve toujours ceci : Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat -> Aucune action effectuée La suite plus tard

Bonsoir TomTom, J'ai du finalement désinstaller et réinstallé combofix pour que cela fonctionne ! Voici le lien : http://cjoint.com/?3Bgx5YOqzEg J'ai réussi à réactiver windows defender A bientôt

J'ai également un autre problème ; je ne peux plus remettre en marche Windows defender . J'ai un message : échec de l'initialisation de l'application 0x800106ba impossible de trouver comment le redémarrer !

Re, J'ai en effet une session administrateur et deux sessions utilisateurs mais seule une des sessions utilisateurs est infectée , il me paraissait logique de travailler dessus....autant pour moi ! Impossible de faire l'analyse avec combo fix, j'ai bien suivi le tutoriel mais lors de la sauvegarde du registre, un message s'affiche : error saving files c:\windows\erdnt\hiv-backup\security continue with the next files ? regcreatedkeyex:5 accès refusé si je dis oui plusieurs messages identiques défilent avec à la place de security : software puis system puis default...et il continue si je dis non il continue mais dans les deux cas , ensuite le processus s'arrête et plus rien ; j'ai essayé plusieurs fois avec toujours le même résultat désolé de vous donner tant de problème a +

Bonsoir TomTom, Mauvaise nouvelle : J'ai relancé MBAM qui m'a trouvé ceci : Fichier(s) détecté(s): 1 C:\Program Files\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe (PUP.Optional.SweetPacks.A) -> Suppression au redémarrage. Je l'ai supprimé , j'ai relançé MBAM et ce fichu virus est revenu : voici le lien cijoint pour le rapport MBAM: http://cjoint.com/?0BfuNz1ikLj Lorsque j'essaie de le supprimer Avira m'informe qu'il a bloqué l'accès au registre . Je suis vraiment désolé peut on encore faire quelque chose ?

Bonsoir, Voici les liens : http://cjoint.com/?0BetDdlKkSe http://cjoint.com/?0BeveQ1VFqJ http://cjoint.com/?0BevJFQ7Tv1 http://cjoint.com/?0BevLdod4Fj Bon courage. @ +

re, Voici le lien : http://cjoint.com/?0BeaoEXq5a4 Après avoir lancé le fix, avira me met deux messages : fichier hôte bloqué puis accès au registre bloqué. Il fallait que je désactive mon antivirus ? J'ai relancé MBAM , il me retrouve toujours le même problème

bonsoir TomTom, Le fichier FRST est enregistré sous C: J'a Oups, désolé, erreur de clavier... J'ai donc enregistré le fichier fixlist.txt directement sous C: comme FRST mais cela ne fonctionne pas . FRST met un message disant que fixlist est introuvable et qu'il doit être enregistré au même endroit que FRST J'ai fait des essais en enregistrant fixlist sous C /FRST/ logs puis hives puis quarantine, à tout hasard , mais sans succès . J'ai déplacé FRST et fixlist ensemble dans un nouveau dossier , cela ne fonctionne tjs pas ! Il semble que la manoeuvre m'échappe...

re, Je vide bien la quarantaine de MBAM mais dés que je relance un scan rapide il me retrouve tjs quelquechose : Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\christine\AppData\Roaming\skype.dat -> Aucune action effectuée. lorsque je supprime, MBAM me confirme que c'est supprimé avec succès mais Avira m'ouvre un messsage : registre bloqué.pour votre sécurité, un accès suspect au registre a été bloqué. @ + Voici les liens de Farbar Recovery Scan Tool : http://cjoint.com/?0BbvUWW3PKy http://cjoint.com/?0BbvVA2Z18J

Petite rectif : après avoir éteint et rallumé mon PC, les icônes sont revenues

Bonjour TomTom, J'ai bien restauré le fichier de preload ( pas étonnant que vous n'ayez pas pensé à me le dire, en y réfléchissant, c'était évident ) Par contre impossible de l'analyser avec virus total, j'ai toujours un message disant que cette interface n'est pas prise en charge . Le programme SweetIM n'était plus présent. Voici le lien pour JRT : http://cjoint.com/?0BbqzRDVbTX Je n'ai pas eu de demande pour sauvegarder le registre avec Erunt , je suppose que cela s'est fait automatiquement . Par contre, mon bureau est modifié ( disparition d'icônes ) . A + et merci encore !

Re, Voici le lien pour le rapport d antivir : http://cjoint.com/?0AFwltCdfsU Il s'agit bien d'une partition recovery. Je ne parviens pas à analyser le fichier sur virus total , un message me dit que cette interface n'est pas prise en charge, même si je vais dans ma session administrteur et non utilisateur. Toutefois, ma recherche de fichier s'arrête à preload, aucun sous fichier ne s'ouvre et si je tape le chamin d'acces, un message me dit que le chemin d'acces n'existe pas (je ne sais pas si je suis bien clair ) J'ai lancé Malawarebytes qui me détecte 3 éléments, voici le lien du rapport si vous en avez besoin : http://cjoint.com/?0AFwoVsaTRL pour l'instant, je les ai laissé en quarantaine. @ bientôt

Bonsoir TomTom, J'ai encore une petite question ( ) : antivir vient de me détecter et mettre en quarantaine le fichier suivant : APPL/KillApp.A source : D:\PRELOAD\82FRv3PrA46.wim Est ce que je le supprime tout simplement ? En tous cas , mille mercis pour votre aide, votre intégrité et votre altruisme. Je suis un peu géné de ne rien pouvoir faire en retour , si ce n'est faire connaître ce forum autour de moi ( ce qui vous donnera encore plus de travail ) mais ce serait bien d'envisager de mettre en place un système de don , je suis sûre que les utilisateurs de ce forum seraient partants eux aussi ! @ +

et voici le lien pour delfix : http://cjoint.com/?0AEuzNZ5FJR Je m'attaque aux changements des mots de passe. Pouvez vous me dire quelles protections installer sur mon ordi pour éviter de nouvelles mésaventures, sachant que plusieurs utilisateurs s'en servent, petits comme grands et que je ne peux pas malheureusement toujours veiller à une utilisation correcte ! ( juste me dire quels programmes vous conseillez (antivirus ect..) Je vous remercie beaucoup de m'avoir accordé un peu de votre temps et de vos connaissances et j'aimerais savoir ce que je peux faire en retour ? don ou autre , je n'ai pas vu cette possibilité sur votre site ? A bientôt

le rapport adobe reader : Rapport Adobe Reader Update (Pierre13) 30/01/2014 => 20:10:44 PC : chris Version de Windows : Windows Vista Home Premium Service Pack 2 (32 bits) La version d'Adobe Reader est obsolète. Adobe Reader X (10.1.4) - Français Dernière version : 11.0.06 Installation dernière version acceptée. Fin du rapport. Le rapport est sur le bureau (C:\Users\chris\Desktop\Rapport_ADRUpdate.txt)

Re, le rapport java : JavaUpdate (Pierre13) Rapport du 30\01\2014 à 19:59:06 PC de chris Version de Windows : Windows Vista Home Premium Service Pack 2 (32 bits) *** Version Java 7 Update 9 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Fin du rapport. Le rapport est sur le bureau : C:\Users\chris\Desktop\Rapport_JavaUpdate.txt le reste suit..

Bonjour, Voici le lien pour le rapport d'antivir ( le scan a été très long c'est pourquoi je n'ai pas pu le poster hier ) : http://cjoint.com/?0AEk4nvOnPc J'ai l'impression que le problème est résolu ? Bonne journée, a bientôt

Bonne nuit Tomtom et merci beaucoup.

et si j'ai compris (un peu ) voila le proxi RAZ ( je ne sais même pas de quoi je parle là ...) http://cjoint.com/?0ACxTgzzkU8