vooici le bilan 10

Ca c'est normal. Saute l'étape d'upload, mais c'est le (très) gros rapport qu'il me faut.
tu peux le poster sur le forum pendant qu'il apparaît si tu préfères. Courage !

tu vas tout connaitre de mon ordinateur

Ce sont des listes de fichiers avec leur taille, tout au plus le nom du compte utilisateur et des programmes installés. Pas d'inquiétude (d'ailleurs ça te fait rire).

bitfender est toujours désactivés c'est grave docteur

Possible, c'est aussi pour ça que j'aimerais avoir ce rapport DiagHelp, voir si autre chose est venu se greffer dans tout ça.

c'est bien ça que tu voulais

Ha, je n'avais pas vu que tu avais édité plus haut, je pensais que tu posterais à la suite.
Je regarde ça, merci c'est ce qu'il me faut.

Falkra a écrit:Ha, je n'avais pas vu que tu avais édité plus haut, je pensais que tu posterais à la suite.
Je regarde ça, merci c'est ce qu'il me faut.

ouf , j'ai réussi

Voilà, il y a encore du monde là dedans.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Désactive l'UAC si ça n'est pas déjà fait, pour que ça puisse fonctionner.
• Double-clique combofix.exe, icônes ronde rouge avec une croix blanche, afin de l'exécuter et suis les instructions.
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

voici le bilan 11

c'est ça que tu veux ?

Oui oui, je programme la suite, il y a du monde et plusieurs façons de shooter ça. On va les avoir, tu as un rogue (un faux programme, appelé "spyware secure" des restes d'un Vundo (autre infection) + des petites choses par ci par là. Je te prépare un script, a priori, on va essayer de faire plusieurs choses d'un coup.

On va faire autrement, plus simple, il y a plusieurs restes de rogues (spyware secure et d'autres).
Je pourrai te faire un gros script, on va l'alimenter en partie avec ça :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  http://webscanner.kaspersky.fr/
  
• Clique sur
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Falkra a écrit:On va faire autrement, plus simple, il y a plusieurs restes de rogues (spyware secure et d'autres).
Je pourrai te faire un gros script, on va l'alimenter en partie avec ça :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  http://webscanner.kaspersky.fr/
  
• Clique sur
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

il marque que kaspersky n'est pas pour l'inqstant compatible avec windows vista , c'est en cours de développement bientôt disponible

il marque kaspersky n'est pas pour l'instant compatible avec windows vista mais que c'est en cours de développement se sera bientôt disponible

Ok, tant pis. Tu as peut-être envie de dormir.
Demain dans la matinée : script ou autre méthode.

On les aura, on sait où ils sont.

ok je suis fatiguée aussi et en plus je me lèves à 6h, je serai sur l'ordinateur vers 16h30, bonne nuit et à demain

Ok @ demain.

Il y a des crack là dedans, les infections n'ont donc rien d'étonnant, note que je ne juge pas, je cherche des causes possibles, parmi d'autres.

Crée un fichier texte nommé CFScript.txt
Double clique pour l'ouvrir, et copie colle ceci dedans :

Folder::
C:\Program files\Spy Emergency 2005
C:\Program files\Spyware-Secure
C:\Program Files\common files\BOONTY Shared

File::
C:\Windows\System32\xreglib.dll
C:\Windows\System32\tmp.reg
C:\Windows\system32\MsnChatHook.dll
C:\Windows\system32\ActiveToolBand.dll
C:\Windows\system32\ShowErrMsg.dll

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt