Thanos

je viens d'éditer mon précédent message car le lien n'était plus le bon retente à nouveau stp.

ok il s'agissait donc aussi d'un point de restauration infecté: pas de souci de ce côté là. Le fichier n'est plus sur le disque dur ? Il apparait bien sur le rapport: on va juste faire un recherche avec un petit outil si tu veux bien => Télécharge SEAF.exe de C_XX Double-clique sur le fichier SEAF.exe. Coche les cases Chercher également dans le registre et Informations supplémentaires(Editeur,Version...) Dans la barre de recherche à la place de atapi dans l'exemple, copie/colle ceci Clique sur Lancer la recherche. Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller. Tu refermes le fichier et l'outil.

re! Juste un point de restauration infecté par le même adware qui a été supprimé précédemment Quel message d'Antivir ? Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse. J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\yosofn.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now N'oublie pas d'installer un parefeu surtout: je sais que ca peut être chiant au début, mais c'est aussi important que l'antivirus

salut Très bien: MBAM a bien détecté et supprimé les deux fichiers douteux en question Passe par le Panneau de Configuration et désinstalle ce programme => Setuprog Toolbar Poste moi ces rapports pour terminer => Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Désactive tout programme antimalware avant de lancer le scan . Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan. Poste ces deux rapport dans deux messages séparés car ils peuvent être longs et faire bugger le topic Comment fonctionne le pc ?

salut Ne t'inquiète pas: il ne s'agit pas d'une infection type trojan ou virus. Ce type d'adware est souvent installé par un logiciel tiers à notre insu. On ne lit que très rarement (voire jamais) ce que l'on nomme le "disclaimer" : petit texte qui s'affiche avant le lancement de l'installation et qui indique parfois(pas toujours) qu'une application supplémentaire sera aussi installée. Du coup, on valide, et l'adware est installé ^^ Description du vilain en question ici (in english!) >> http://vil.nai.com/vil/content/v_103738.htm Poste éventuellement un rapport rsit pour voir si MBAM a tout supprimé

salut As tu les mêmes soucis en mode sans échec avec prise en charge du réseau ? Poste ces rapports stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Fais lui peur certains malwares parviennent à dérober les codes de carte bancaire par ex pour les expédier à des lascars mal intentionnés. Il faut qu'il prenne conscience des risques liés à internet. Les lois se durcissent peu à peu et les fournisseurs d'accès prennent des sanctions à l'encontre des internautes dont le pc est mal sécurisé: pc appelés zombies qui polluent le net à l'insu de leur propriétaire. Un peu de lecture au passage: c'est très instructif => *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur le lien). Bon courage parce que c'est assez long mais nécessaire! Tu as bien fait de poster sur le forum Harware pour ton souci de lecteur CD/DVD: des personnes compétentes en matos pourront te répondre bien mieux que moi. Je ne te dis pas à bientôt, parce que ca voudrais dire que tu as affaire à des malwares Bon surf

salut Si tu as utilisé ComboFix, j'aimerai voir le rapport qu'il a généré stp. Pour cela, rends toi dans le répertoire C:\ et poste le contenu du rapport nommé ComboFix.txt Il est possible que tu ne trouves pas ce fichier car ComboFix semble ne pas avoir terminé son scan d'après ce que tu décris. En plus du rapport ComboFix.txt, fais analyser ces deux fichiers en ligne => Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\winlogon.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci => C:\WINDOWS\Explorer.EXE Poste les deux rapports: utilise deux posts pour le faire si le rapport de ComboFix est trop long car il y a un bug sur le forum qui fait planter les topics.

salut, PCKC, je suis désolé de ne pas avoir pu 'aider à résoudre le problème Quoiqu'il en soit, à présent que beau papa dispose d'un système tout neuf, il y pas mal de choses à faire pour garder le pc clean et le sécuriser un peu. Crée des cd de restauration afin de retrouver la configuration d'origine en cas de gros pépin. Tout est décrit en détail dans cet article >> [Matériel] Packard Bell: Restauration, master Partitionne le disque dur afin de mettre le système et les données sur deux disques distincts. Pour cela, tu peux utiliser l'outil mis à disposition par Windows comme indiqué ici => Comment partitionner un disque dur avec Windows XP ? - Tutorial - Articles : Astuces-Internet Tu peux aussi utiliser un programme dédié nommé GParted par ex(option à utiliser si le disque dur contient déjà des données). C'est en images ici => PC Astuces - Partitionner un disque dur avec Windows XP Pour changer l'antivirus qui est Norton pat défaut => -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Norton comme ceci > Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! - Installe Antivir. - Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Antivirus Program – VIPRE Antivirus Premium - Anti-Malware Sunbelt Software Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch Tu peux aussi faire ces sauvegardes manuellement si tu préfères Consulte ce topic qui traite de prévention afin de prémunir le pc des infections. Parle en à ton beau père >> Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

salut PCKC Vraiment désolé de ne pas avoir pu te répondre plus tôt: je vois que tu n'as pas chômé depuis! J'aimerai que tu fasses un petit scan en mode sans échec avec le programme qui va suivre: ca me permettrait de mettre de côté (ou de confirmer) la présence d'un rootkit => Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

salut Ok merci pour le rapport. Il met en évidence des fichiers douteux et très certainement infectieux. Continue comme ceci => Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Fais lui la remarque il se peut que le pc ne redémarre plus, même en mode sans échec! et là, on regrette de ne pas y avoir pensé avant... Je pensais que tu avais déjà tenté cette option: j'aurais du te demander! ce n'est pas idiot du tout Par contre, attention: si tu utilises la restauration pour remettre le système dans l'état qu'il était à une date donnée, tu risques aussi de réinstaller l'infection! par ailleurs certaines infections rendent la restauration inutilisable. Ce n'est pas le remplacement du fichier manquant qui est à l'origine du plantage: c'est un fichier système nécessaire au bon fonctionnement de Windows et je me suis assuré qu'il s'agisse bien de la bonne version, et qu'il soit sain. Je pense plutôt à un driver corrompu. Essaie ceci avant de faire une restauration => Teste ce programme en mode sans échec (utilise la clé usb pour transférer le fichier): c'est très rapide. Rend toi au bas de cette page et clique sur le Bouton Download (patiente un peu) >> WinSock XP Fix 1.2 Freeware download page - tested and reviewed software downloads from SnapFiles Enregistre le programme sur le Bureau, puis double-clique dessus pour le lancer. Clique sur le bouton Fix. Redémarre le pc et dis moi ce qu'il en est stp.

Question: est ce que la personne a pensé à faire des sauvegardes de ses données ? important car on n'est pas à l'abri. Est ce qu'il y a un message d'erreur lors du plantage ?

salut Ok merci pour les précisions je pensais que c'était ton propre pc en fait. Non ca n'est pas dangereux C'est ce que je pensais te proposer en fait. Il est fort possible que le problème soit du à un driver défectueux. Désactive la carte réseau dans un premier temps puis redémarre le pc en mode normal. Si le pc redémarre en mode normal, passe par le menu Démarrer > Panneau de configuration > Ajout/Suppression de programmes. Désinstalle le programme Wanadoo. Réactive la carte réseau et constate si le pc fonctionne correctement.

Salut Il faudra refaire le scan avec MalwareBytes une fois la connexion rétablie, car le logiciel n'est pas du tout à jour et un grand nombre de menaces ont été ajoutées depuis. La version actuelle de la base de détection est la 5041 (4052 sur le tien). Il va falloir que tu refasses ta connexion j'en ai bien peur! Quelle est la configuration de ta connexion ? Ce pc est connecté en Wifi visiblement. As tu d'autres pc connectés à ta livebox ?

ok: il est possible qu'un rootkit soit responsable de ce binz. Laisse tourner MalwareBytes cette nuit si le scan est long: puis tu supprimeras les sélections demain matin. Ensuite tente de redémarrer le pc normalement et poste le rapport stp.

je ne peux malheureusement pas te répondre de manière catégorique! ceci dit, le fait que tu puisses utiliser le mode sans échec est bon signe Dis moi: est ce que tu as vu s'afficher un message de ComboFix disant que l'activité d'un rootkit avait été détectée ?

ok, je vais te demander de refaire un scan avec MalwareBytes mais comme ceci: Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Ca va aussi permettre de nettoyer ta clé usb car je soupçonne qu'une infection se soit propagée par ce biais...

ca fonctionne en mode sans échec et ca redémarre en boucle en mode normal ? Regarde stp dans le répertoire suivant => c:\windows\System32\drivers et constate si tu vois le fichier ndis.sys

salut Aie!! il s'agissait juste de remettre un fichier système à sa place: le script n'a rien supprimé sur le disque (ni fichier/ni clé de registre etc...) Dis moi, est ce que tu as tenté de redémarrer le pc en mode sans échec ? Tente et dis moi si ca marche. Pour lancer le mode sans échec => Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Est ce que tu possèdes le cd de Windows ?

salut Les processus appartenant à Norton sont toujours aussi gourmands....! Tes 512Mo de mémoire vive sont un peu juste au vu des applications qui fonctionnent sur le pc. Si tu peux, trouve toi une autre barrette de mémoire vive. Un minimum de 1024 Mo c'est plus confortable et tu verras vraiment la différence En attendant, si jamais tu choisis un autre antivirus, oublie Kaspersky qui est aussi assez consommateur de ressources. Antivir fera très bien l'affaire car il est léger.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Si tu as utilisé ComboFix, poste le rapport généré stp: tu les trouveras dans le lecteur C:\ et il se nomme ComboFix.txt

salut ComboFix a bien bossé Non seulement il a trouvé et éradiqué une infection, mais il a aussi mis en évidence un fichier manquant important au bon fonctionnement de ta connexion (ndis.sys) . Il est donc normal que tu ne parvienne pas à te connecter. Ceci dit, on va réparer ca à l'aide d'un script et remettre le fichier en place grace à une copie qui se trouve dans un des dossiers système >> De nouveau, désactive ton antivirus le temps du scan. Passe par ta clé usb pour télécharger le script que je t'ai uploadé. Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ta clé usb. Branche ta clé usb sur le pc infecté ainsi que tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (PCKC.exe) qui se trouve dans le lecteur C:\ comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de PCKC : Vous ne devez en aucun cas l'utiliser sur votre pc! Une fois le pc redémarré, dis moi si tu as retrouvé ta connexion

je ne pense pas que ce ralentissement soit d'origine infectieuse. C'est pour ca que je te demandais de vérifier dans le gestionnaire des tâches le/les processus qui consomment le plus de mémoire. Regarde stp et dis moi ce qu'il en est. la capture que j'ai posté es tirée de mon pc je l'ai postée pour te montrer ce que ca fait quand on double clique sur la barre qui se trouve au dessous des onglets processus etc.. du gestionnaire des tâches. Edit: merci à Apo pour son intervention

salut Regarde stp dans le répertoire nommé C:\Qoobox et repère le fichier texte nommé ComboFix-quarantined-files.txt. Poste en le contenu. Retente à présent le scan avec MalwareBytes et poste le rapport.