Bonjour a tous!
Svp !Apres analyse par NOD32 il signale un fichier infecte'par Genetik Trojan.En voulant le supprimer manuellement ca affiche "Pas d'acces "Je demande votre aide pour la desinfection .Merci
Fichier infecte'\SystemeVolumeinformation\_restore{........exe
Voila un rapport a l'avance de randon
http://www.bullteam.net/pastebin/?175

Erreur de ma part c'est un ancien rapport J'ai oublie'comment l'envoyer par ce site

Voila le rapport exact http://www.bullteam.net/pastebin/?612

Bonjour
SystemeVolumeinformation.....restore... sont des points de restauration systeme
ton antivirus doit etre capable de le supprimer.


Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.


Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

Bonsoir!
Voila pour le moment le rapport MBAM
alwarebytes' Anti-Malware 1.26
Version de la base de donnйes: 1103
Windows 5.1.2600 Service Pack 2

13/07/2009 22:04:47
mbam-log-2009-07-13 (22-04-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Elйments examinйs: 78190
Temps йcoulй: 2 hour(s), 4 minute(s), 42 second(s)

Processus mйmoire infectй(s): 0
Module(s) mйmoire infectй(s): 0
Clй(s) du Registre infectйe(s): 0
Valeur(s) du Registre infectйe(s): 0
Elйment(s) de donnйes du Registre infectй(s): 0
Dossier(s) infectй(s): 0
Fichier(s) infectй(s): 0

Processus mйmoire infectй(s):
(Aucun йlйment nuisible dйtectй)

Module(s) mйmoire infectй(s):
(Aucun йlйment nuisible dйtectй)

Clй(s) du Registre infectйe(s):
(Aucun йlйment nuisible dйtectй)

Valeur(s) du Registre infectйe(s):
(Aucun йlйment nuisible dйtectй)

Elйment(s) de donnйes du Registre infectй(s):
(Aucun йlйment nuisible dйtectй)

Dossier(s) infectй(s):
(Aucun йlйment nuisible dйtectй)

Fichier(s) infectй(s):
(Aucun йlйment nuisible dйtectй)

Bonsoir !
J' ai fait le scan sur Kasperski mais c'est pas le meme sur le tutorial .Celui la est Online scanner 7.
En fin de scan du poste de travail le rapport a affiche' "Aucune menace n'a ete trouvee' " et J'ai pas arrive' a le conserver.

Pour finir

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

Bonjour!
Voila le rapport
http://www.miraclesalad.com/webtools/clip.php?clip=2fd4

Supprime le fichier C:\log.txt


ton PC n'est pas à jour
ton pc est vulnérable aux failles de sécurité meme si tu n'utilise pas internet explorer.

Mettre à jour son systeme via Microsoft update

Y a rien de suspect

CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

ton antivirus a réagit à un point de restauration systeme infecté, demande lui de les supprimer si il apparaisse.
Si ils sont nombreux, et UNIQUEMENT si ton PC est stable, tu pourrais purger les points de restauration systeme.

Bonjour!
J'ai tout fait comme indique',j'ai fait une analyse profonde sur NOD32 et il n'a rien trouve'/J'ai procede'a une mise ajour du systeme via Mic.Update et une mise a jour de Firefoxe suite a une alerte recue ce matin http://www.secuser.com/vulnerabilite/2009/090714-firefox.htm
Je crois tout est dans l'ordre maintenant. Grand Merci Laddy et a toute l'equipe.
On peut indiquer comme probleme resolu.
Quand est ce qu'on verra des photos des helpers ?On voudra bien connaitre de visage ceux qui vous aident.Encor merci et a +++

de rien
derniere mise à jour de firefox 3.5.1