Thanos

Salut et bienvenue sur le forum Tu peux lancer les deux programme d'un simple double-clic depuis leur raccourci sur le Bureau Tu suspecte une infection sur ton pc ? y a t-il des signes ? des pubs intempestives par ex ?

salut, Désolé pour la réponse tardive J'ai consulté les dernières failles en date mais je n'ai pas trouvé d'infos concrètes. Je suis un peu étonné que ton pare-feu n'ait pas réagit par contre. Les résultats des différents analyses n'ont rien montré de tel. Ceci dit, si tu as le moindre doute, n'hésite pas à modifier tes codes (les codes d'accès à ton site bancaire par ex) Est ce que tu as tenté de refaire un scan Kaspersky depuis ? Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée.

salut, Désolé pour la réponse tardive Pochi Il s'agit du fichier d'échange de Windows. Des infos ici => SWAP Il arrive parfois que les utilisateurs modifient le dossier de destination des fichiers téléchargés et le déplacent dans une autre partition du disque, d'où ma demande. Est ce que le problème est résolu depuis que tu as désactivé l'indexation? cela n'a normalement pas d'impact sur la taille de ton disque. * Nettoyage des outils téléchargés => - Tu peux supprimer les fichiers RSIT.exe et GMER.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. - Installe un navigateur alternatif à Internet Explorer. Firefox par ex que tu peux sécuriser encore plus en suivant le tutoriel de oGu => Sécuriser Firefox (Page 1) - libellules.ch - Concernant BitComet: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! * Les mises à jour importantes => Adobe Reader 8.2.0 sur ton pc. Mise à jour ici (v9.3.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Java™ SE Runtime Environment 6 sur ton pc que tu peux désinstaller car c'est une ancienne version. Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères. * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

salut Tennessee De rien! Oui il est très important que tes programmes soient à jour afin de sécuriser ton pc (diverses failles de sécurité peuvent être comblées par les mises à jour). Soit prudent sur le net

salut Désolé, je te répondais en mp en même temps merci pour les fichiers MBAM n'a rien à se mettre sous la dent en fait! juste un élément du registre que tu n'as pas supprimé par contre "No action taken." Le problème que tu décris en début de discussion ne semble pas être du à un malware. Tu parlais plus haut d'un problème de fichier d'échange (swap). Mais celui ci se trouve normalement sur la partition système: à moins que tu ne l'ais déplacé sur une autre partie du disque dur ? Je pensais à une chose: tu utilises BitComet, est ce que le répertoire de destination ne serait pas cette partition du disque dur ?

Une réponse du staff MBAM qui n'a pas tardé Lance Malwarebytes' Anti-Malware puis clique sur l'onglet Paramètres puis sur Paramètres d'examen. Décoche la case Activer le moteur heuristique avancé (Heuristics.Shuriken) Lance un nouveu scan complet en mode normal (pas en mode sans échec). Dis moi si le programme plante encore.

Ce programme avait bonne réputation il y a quelques temps, mais comme Spybot S&d, il semble dépassé par les dernières infections. Je vois aussi SUPERAntiSpyware sur ton pc dans sa version gratuite qui ne protège pas ton pc mais qui peut servir de scan d'appoint. * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) Ferme ton navigateur et clique sur "Fix Checked" * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Java™ 6 Update 18 et Java™ 6 Update 7 sur ton pc que tu peux désinstaller car ces versions sont dépassées. . Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** bon surf @ toi A bientot sur les forums de sans malwares!

oui j'ai vu qu'il s'agissait d'un fichier appartenant à Flight Simulator , mais étant donné qu'il a été pointé par Panda comme suspect, j'ai voulu m'assurer que le fichier n'avait pas subi de modifications J'aimerai que tu m'expédie un fichier stp >> Rend toi sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\bewisereg.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp fais de même avec celui ci stp => c:\windows\system32\bewisereboot.exe Une fois ceci fait, supprime manuellement ces fichiers >> c:\windows\system32\bewisereg.exe c:\windows\system32\bewisereboot.exe g:\my documents\my ebooks\atr72-500\f1 atr72 installation\dx7vb.exe Pour cela, fais un clic droit dessus => supprimer. Ca évitera que tu ne les éxecute par double-clic sans faire gaffe. Désinstalle pdfforge Toolbar v1.1.2 (toolbar douteuse!) Supprime ensuite le dossier suivant => C:\Program Files\pdfforge Toolbar

salut Le programme qui bug et qui t'affiche un message d'erreur. Il y a deux programmes installés sur le pc: Roxio Activation Module et Roxio Media Manager

salut Oui le bouclier est à présent bien en fonction et le pc protégé. Non: aucun intérêt en vérité. Tu peux dire au Centre de Sécurité de te laisser gérer toi même l'antivirus. Poste un dernier scan RSIT stp pour voir si tout est bone en place

pochi: en plus de ce fichier, fais aussi analyser ceux ci stp => c:\windows\system32\bewisereg.exe c:\windows\system32\bewisereboot.exe g:\my documents\my ebooks\f18e superhornet\fsuipc\backup\fsuipc.dll Trois des fichiers sont détectés comme étant suspect par Panda, et un comme malware.

y a pas de souci gram Continue comme ceci stp => Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ok: j'ai posé la question sur MBAM: en attente d'une réponse... Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\system32\drivers\oreans32.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

re! Ah oui, vu comme ca, ca va être dur à déchiffrer Je vais soumettre le rapport d'erreur au staff de MBAM afin d'avoir une réponse. Tente le scan GMER stp et poste le rapport

salut Je vois que tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. On va faire un scan supplémentaire stp => Télécharge GMER Rootkit Scanner Désactive tes protections le temps du scan (Avast5 + Windows Defender) Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Fais un clic droit sur le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) puis choisis Exécuter en tant qu'administrateur. Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

salut, grem, comme tu as pu le constater il y a un bug sur le forum quand les rapports affichés sont trop longs! tu as bien fait de faire héberger le second sur ci-joint. Du coup j'ai supprimé tes différents essais. Si personne n'est venu répondre sur ton topic, j'y jetterai un oeil

ok: rien d'inquiétant. La désignation "malware" est franchement abusive car il ne s'agit que de cookies. en attente du rapport RSIT

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Poste le rapport du scan Panda dès que possible (n'oublie pas de l'enregistrer). Poste aussi ces rapports stp une fois le scan Panda terminé => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Tu parles de WMP ? Il apparait normalement dans la liste qui se trouve dans Démarrer > Tous les programmes. Sinon dans à cet emplacement => C:\Program Files\Windows Media Player Bon je ne vois malheureusement pas d'autre option que de désinstaller puis réinstaller le programme. Ceci dit, je lis sur pas mal de topics, que ce programme pose problème à la désinstallation et que les messages d'erreur persistent...! Dis moi ce qu'il en est

re! J'ai bien peur que ton pc ne soit plus protégé! Est ce que tu possèdes le cd du programme ? si oui, il y a peut être moyen de réparer VirusScan Enterprise. Sinon, il faudra impérativement installer un nouvel antivirus sous peine de voir le pc réinfecté. Le cas échéant, je te proposerais Antivir: gratos et tout aussi efficace. Quelle est la version exacte de ton programme ? la 8.5i ?

salut Merci pour le fichier Par MP veux dire "par message personnel" Ce LSP est tout à fait légitime car il appartient à Windows: c'est cette raison qui fait que je ne t'ai pas fait corriger l'élément qui appartient au contrôle parental intégré à Vista. Ce qui me préoccupe par contre, c'est le fait que les processus appartenant à ton antivirus n'apparaissent pas dans le rapport. On voit bien que McAfee VirusScan Enterprise est installé sur le pc, mais il ne semble pas fonctionnel! Peux tu me confirmer qu'il n'apparait pas dans la barre des tâches en bas à droite ? Je reviens là dessus => j'ai bien peur que tu aies désactivé aussi le lancement automatique de ton antivirus au démarrage de Windows...attention lorsque tu fais des modifications dans la base de registre!! Si tu as un doute, viens demander sur le forum et on te dira Est ce que tu as sauvegardé les changements effectués dans la base de registre lorsque tu as utilisé CCleaner ? voir en bas de page ici => http://www.memoclic.com/1599-ccleaner/8974-reparer-erreurs-registre-ccleaner.html

salut Oui, excuse moi pour le nom du fichier: il s'agissait bien de winlogon.exe.20100916-085226-00.hdmp Bon, il n'y a aucune trace d'infection dans les fichiers détectés comme tu peux le constater. Je reviens la dessus => as tu pu te renseigner ? Je ne vois pas de responsable malheureusement. Etant donné que le dernier scan RSIT date, refais en un stp pour voir si il y a eu une évolution

ok c'est nickel. Je ne connait pas la provenance de ces deux fichiers: c'est pour cela que je t'ai demandé de les faire analyser. Je ne peux pas te dire quelle infection exacte a squatté ton pc. Ceci dit elle est élaborée au vu de la technique utilisée. Pour terminer, poste moi un dernier rapport RSIT dès que tu peux. Je te demanderais aussi ceci si tu veux bien => Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

Re! Très bien, ComboFix a fait le boulot: ton antivirus fonctionne de nouveau On continue comme ceci => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\rp_stats.dat Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec le fichier suivant => c:\windows\system32\rp_rules.dat

salut Ok alors continue comme ceci car le malware est toujours présent => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Tennessee.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Tennessee.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt