Apollo

Ah bon? As-tu essayé en "décachant" certains dossiers/fichiers? Voici la méthode: Pour les recacher après ta recherche, refais l'opération en sens inverse.

Re, je fais ce que je peux car je ne sais pas rester tout le temps devant le pc; je te demande donc de la patience. Si j'avais vraiment à m'absenter, ne t'en fais pas: je le signalerais à un autre membre sécu. Concernant cet objet, je te rassure, c'est un "riskware" et c'est parfois dû à l'un ou l'autre outil de désinfection. Donc souvent un faux-positif mais cela demande vérification. Pour l'anecdote, j'ai Kaspersky et la fonction de détection de Riskwares est désactivée, alors tu vois... avoir des alertes toutes les 5 minutes pour des prunes, très peu pour moi. @+

Re, cela me semble bien court comme délai avec EScan! En général cela dure de une à deux heures et le rapport est aussi plus long en principe. Tu n'aurais pas loupé une étape?

Bonjour, Va chez VirusTotal et fais analyser ces processus: Cela se trouve sous C:\Windows\System32. O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') Sauvegarde les trois rapports en txt et poste-les stp. @+

Bonjour giofo, Quand tu seras en MSE, fais ceci avant Escan: - Ouvre le dossier Clean double-clic sur clean.cmd - Choisis l'option 2 valide par entrée - Un rapport sera généré. Sauvegarde-le pour le poster après le scan Kaspersky et le reboot.

Bonjour xtatic, Charly Prends Windows Live Messenger Beta 8.5 http://get.live.com/fr-fr/betas/messenger_betas Il désinstalle toutes les versions plus anciennes. Très stable (je l'utilise depuis des mois); il faut juste veiller à ne pas prendre toutes les options qu'il présente, mais juste le messenger. Il faut aussi dans Outils/transferts de fichiers, activer l'antivirus mis à diposition par WLMessenger pour surveiller ces transferts et les analyser. Mais la règle est : ne jamais ouvrir un fichier depuis la fenêtre de conversation: l'analyser avant tout dans "mes fichiers reçus". @++

Re, oui, en effet. Est-ce que ton Windows est à jour dans tous ses correctifs? Il peut aussi s'agir d'un reste d'une infection ancienne. 1/Télécharge sur ton bureau : Clean de Malekal_Morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras plusieurs commandes. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. 2/1 Télécharge: * EScan -> ici 2 Installe-le et mets le à jour: * double-clique sur le fichier "muave.exe" puis "éxécuter" * une nouvelle fenêtre s'ouvre * tape sous "Unzip to folder" -> C:\Bases puis clic sur "Unzip" * le programme se lance, clic sur "Exit" et encore "Exit" * ouvre C:\Bases * double-clique sur le fichier "kavupd.exe"pour faire les mises à jour * une fenêtre DOS apparaît, attends (2mn environ) jusqu'à l'apparition du message "Press any Key to continue" et appuis sur n'importe quelle touche du clavier pour fermer cette fenêtre 3 Imprime ce qui suit 1 Redémarre en mode sans échec: -> voir ici 2 Configuration et analyse avec EScan: * A partir du poste de travail, ouvres le dossier C:\Bases * Double clic sur le fichier "mwavscan.com" * Coches toutes ces cases * Clic sur "Scan Clean", le scan commence (il est très long, 1 à 2h!) * lorsque le scan est terminé, tu verras le message "Scan Completed" * Clic alors sur "OK", sur "Exit" et encore "Exit" Edition et envoi rapport EScan: * Télécharges ceci en l'enregistrant dans C:\Bases * A partir du poste de travail, ouvres le dossier C:\Bases * Dézippes le dossier "findmwav.zip" * Exécutes le fichier "findmwav.bat" qui vient d'être extrait * Attends que la fenêtre noire qui vient de s'ouvrir disparaisse * Celle ci va générer un log "found.txt" dans C:\Bases * Copies/colles le rapport ici PS: avant d'aller en mode sans échec, poste le rapport de Clean stp.

Re, Impec le rapport Navilog1 Tu as beaucoup de Toolbars! Désinstalle celles dont tu n'as pas besoin. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail(My computer) Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. ++

Une question: Utilises-tu NLite? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail(My computer) Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Obligé de mettre le lien anglais pour des raisons de sécurité non-encore résolues à ma connaissance; je surveille le site Kaspersky à ce sujet...

Re, rugby? Fallait pas je plaisante. Je pense qu'il te faudrait un pare-feu plus efficace que le demi de XP http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Un anti-spyware gratuit avec protection résidente: (tuto de Malekal_morte) http://www.malekal.com/tutorial_SpywareTerminator.php Pas de morale mais de l'info sur les P2P: http://forum.zebulon.fr/index.php?automodu...284&eid=526 Je vais regarder de nouveau ton log Hijackthis. @+

Bonsoir, En attendant le retour du karateka Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. @+

Re, Oui si tu veux bien car je dois vérifier une ligne 023 qui m'intrigue et j'ai besoin de contacter quelqu'un pour voir s'il s'agit d'un danger ou non. Ne t'inquiète pas, à part cette ligne un peu douteuse, rien de néfaste sur ton ordi

Bonsoir à tous deux Si tu permets Lien Rag, rolmic: 1/désactive puis réactive ta restauration système: http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm 2/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3/ Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu. @++

H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe H:\Program Files\CA\eTrust Internet Security Suite\eTrust H:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe Bonsoir cafeolix, bruce lee, Dans ta suite eTrust Internet Security, il y a antivirus et Firewall non? Si oui, cela fait double emploi avec Kaspersky et Jetico... sans parler d'AVG AS à présent. Je laisse à Bruce Lee le soin de voir ça avec toi @++

Bonsoir Annie34. Parce que vider une corbeille ne veut pas forcément dire supprimer du disque dur... http://forum.zebulon.fr/lofiversion/index.php/t130889.html Exemple de vidage de corbeille du bureau avec CCleaner: @++

Merci IL-MAFIOSO. Je ne permets pas, je préconise comme dirait l'autre Sympa. @++

Re, J'ai un doute; il vaut mieux vérifier ce qu'il en est: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Configure ton AVG AS comme ceci : - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici @+

Re, Je ne sais pas si tu as la version payante d'AVG AS sur ton pc, mais si tu veux un antispyware efficace et avec un gardien résident (gratuit) tu peux installer celui-ci chez Malekal_morte; tu y trouveras aussi le tuto pour le configurer correctement: http://www.malekal.com/tutorial_SpywareTerminator.php @+

Bonjour tontondavid,bienvenue sur les forums Zébulon. Hum, jamais vu ça moi! Fais un clic droit sur le bouton Démarrer/Explorer tous les utilisateurs pour voir si un bidule de ce genre s'y trouve... Si tu peux en faire une capture d'écran, ce serait le bienvenu. Merci.

Re Désintalle via ajout/suppression de programme le Navilog1 qui se trouve sur ton pc. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le à la racine de C:\ Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sous C:\ Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Terminée le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. (un membre sécu ou un autre junior sécu) ++

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software Tu lances Hijackthis et tu cliques sur Do a system scan only, tu coches les cases se trouvant devant les lignes que j'ai indiquées ci-dessus; ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked. Pour ce qui est du répertoire de a-squared, puisque tu l'avais désintallé, s'il résiste, télécharge: Unlocker, installe-le. Tu n'auras qu'à faire un clic droit sur le répertoire récalcitrant pour le débloquer et pouvoir l'effacer. Vide ensuite ta corbeille. NB: cet utilitaire ne doit être employé qu'en dernier ressort! (et avec prudence) @++

Re, stp édite ton post et pour répondre, utilise le bouton répondre entre flash et nouveau merci

Bonjour, et bienvenue sur les forums de Zébulon As-tu une raison particulière de faire Hijackthis en mode sans échec? Il faut le faire en mode normal sauf si on te le demande expressément. Tu as deux anti-spywares: c'est un de trop, il faut choisir. Perso je n'aime pas trop a squared souvent sujet à de faux-positifs. AVG AS, même sans son bouclier est bien plus efficace s'il est à jour. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de version plus anciennes, désinstalle-les toutes afin d'éliminer les failles existant dans ces versions. ne laisse que la toute dernière. @ bientôt. Refais un log HJT en mode normal après ça stp, merci.

Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. Après redémarrage, poste le log Hijackthis que tu auras donc fait en mode normal après le passage de AVG AS. (regarde bien les explications pour que le premier scan soit bien fait, c'est à dire la configuration et surtout Appliquer toutes les actions avant de prendre le rapport. @+ Donc j'attends deux rapports. AVG AS et HJT.

Bonjour Sonia, Pour SmitfraudFix, déplace l'exécutable dézippé directement sur le C:\ et utilise-le depuis cet endroit en utilisant l'option 2 (en mode sans échec.) Relance AVG AS, mets-le à jour et refais une analyse complète en mode sans échec; il reste au moins un troyen! Relis la configuration d'AVG AS pour bien faire les manipulations. Reposte également un nouveau log Hijackthis fait après redémarrage de pc. J'ai donc besoin de trois rapports: -SmitfraudFix option 2. -AVG AS. - Log Hijackthis. @++