Thanos

Salut nesstee Est ce que tu pourrais m'expédier la photo que tu as faite scanner sur le site VirusTotal ? Rend toi sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre: elle va te permettre de naviguer dans le disque dur. Repère la photo en question, fais un clic dessus puis clique ensuite sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp Après ca, lance le scan suivant: un programme que tu vas pouvoir conserver. Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Je passe en coup de vent, je reviendrait pour te répondre plus en détail. C'est normal Tu vois le rapport de MalwareBytes ci-dessous ? >> Ca siginifie qu'il a rétablit les réglages du Cente de Sécurité de Windows par défaut. Celui ci t'avertit si aucun antivirus/parefeu n'est actif (ou si l'antivirus n'est plus à jour). Dès qu'Antivir est actif, le message disparait automatiquement. On pourrait désactiver ces notifications, mais c'est une info importante à mon avis. Plus d'infos ici pour comprendre >> http://www.microsoft.com/france/windows/xp...2_wscintro.mspx

salut, Et le rapport ?? Poste le quand tu peux

salut Ok poste moi ce rapport stp >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Salut Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration. Redémarre le pc (très important) Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte). Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<. Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail Retente le scan avec MBAM après ca.

Est ce que tu as pensé à sauvegarder le registre avant de faire une suppression ? pense à le faire à l'avenir car on est pas à l'abri d'une mauvaise manipulation ou d'une erreur...! Un petit scan supplémentaire stp >> Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

salut Une recherche supplémentaire car le rapport affiché ne montre rien de mauvais >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

re! Non ne t'inquiete pas VirutTotal, c'est un service qui permet de scanner des fichiers en ligne. Certains sites d'éditeurs d'antivirus permettent de scanner le contenu entier du pc: ici il s'agit de scan de fichier. Tous les noms d'antivirus que tu vois, ce sont les différents moteurs d'antivirus qui vont scanner le fichier que tu leur aura expédié. Ca n'installe rien sur ton pc bien sûr. Tu ne t'ai pas fait avoir! Un programme comme CCleaner est utilisé pour nettoyer le registre de Windows ainsi que les fichiers inutiles etc... Son utilisation est simple, en voici un tutoriel fait par thorgal >> http://www.libellules.ch/phpBB2/ccleaner-t30432.html *********** * Quelques corrections à faire dans le registre comme ceci => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" * Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc => Adobe Reader 8.1.5 sur ton pc. Mise à jour ici (v9.2 ) >> http://get.adobe.com/fr/reader/ Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) VLC media player 0.9.9 sur ton pc. Mise à jour ici (v 1.0.3) >> http://www.videolan.org/ *********** Tu peux supprimer Norton_Removal_Tool ainsi que RSIT.exe et DDS.exe présents sur ton bureau. Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan *********** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. libellules => http://www.libellules.ch/phpBB2/prevention...ers-t26418.html Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Tout à fait normal: la même chose sur mon pc (une nouveauté sans doute!) Fais la manip suivante pour te débarrasser du message en question >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript -Ferme tous les programmes et clique sur "Fix Checked" Au prochain redémarrage du pc tu ne devrait plus voir l'alerte. Je ne prône pas la multiplication des programmes de sécurité personnellement. Un antivirus (antivir est un bon choix) ainsi qu'un vrai parefeu + MBAM pour faire un scan de temps en temps après mise à jour peuvent suffire. Eventuellement une extension pour le navigateur (FireFox de préfénce!) qui permet de sécuriser un peu plus le surf >> http://www.commentcamarche.net/faq/sujet-1...nternaute-avise Le principal étant la prudence face à l'internet: pas de P2P/ jamais de cracks/keygens/serials etc...(ce sont des infections déguisées dans la majeure partie des cas!) Je te laisserai quelques liens à consulter pour sécuriser le pc un peu mieux GMER crée un driver avec un nom aléatoire lors de son utilisation: il ne s'agit pas d'un fichier temporaire, c'est pour ca que CCleaner n'y a pas touché Tu peux le supprimer manuellement si tu veux. @+ tard.

salut Ok les fichiers sont sains, ce qui est bon signe On va continuer comme ceci >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ok, on va faire un scan sur deux fichiers stp >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\Explorer.EXE Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier puis poste les deux rapports établis par Virus Total en entier >> C:\WINDOWS\SYSTEM32\winlogon.exe EDIT: charle: je ne pourrai te lire que ce soir! En attendant, je te conseille de ne pas connecter ce pc au réseau car il est vulnérable. @ toute à l'heure...

Poste moi stp le rapport suivant car je vois que tu as utilisé Findykill => C:\FindyKill.txt

salut Tente de lancer ce programme stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut, Je lisais tes rapports de nouveau Rien d'inquiétant donc. Pourquoi soupçonnes tu ton pc d'être infecté ? quelque chose en particulier ?

salut Tente ceci >> Clique avec le bouton droit de ta souris sur le bureau puis choisis Propriétés dans la lsite. Dans l'onglet Bureau, clique sur "Personnalisation du Bureau" Choisis l'onglet Web et décoche toutes les cases. Valide ensuite en cliquant sur le bouton OK . Dis moi si tu vois encore ce fond d'écran. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok merci pour le retour Breezy Bon surf @ toi

salut Tu as utilisé GMER récemment ? ce fichier est un driver renommé et créé par GMER d'après le rapport. On va refaire un scan avec MalwareBytes comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut, Ma foi si le programme ne réclame pas le fichier, pas de souci

salut J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\ugdyqkog.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Je n'utilise pas HostMan , aussi je ne peux pas te l'affirmer de manière catégorique. Ceci dit lance le programme, clique sur le bouton du milieu depuis l'interface afin de lancer la mise à jour, puis clique sur le bouton Update (lorsque le message de confirmation apparait). Constate si le fichier .dat est réapparu après ca dans le dossier C:\Documents and Settings\All Users\Application Data\abelhadigital.com\HostsMan Note: par défaut, le dossier Application Data est caché et tu ne le verras apparaitre dans l'explorateur Windows qu'après avoir fait cette modification >> Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Recache les fichiers après ca A l'avenir, afin d'éviter qu'un faux positif ne soit supprimé, (ca arrivera peut être encore! Je te rassure, tous les programmes de sécurité se trompent à un moment!) indique à Antivir la bonne action à exécuter: Il faut choisir de mettre les infections détectées en quarantaine et ne pas demander la suppression. Choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Un fichier mis en quarantaine est récupérable, par contre un fichier supprimé ne l'est plus.

salut frederik Comme tu dis "no comment"....ou plutôt si: quelques mots ^^ => Korrigane bleue, pourquoi as tu posté ici ? frederik s'occupait de ton pc depuis le 28/11... Poster sur d'autres forums quand un helper a déjà pris de son temps pour te répondre c'est un manque de respect pour son travail. Tu monopolises deux personnes pour le même pc: les demandes d'aide sont nombreuses et les helpers sont parfois submergés. Par ailleurs ca fausse les résultats car certaines analyses auront été déjà faites. Nous sommes bénévoles et prenons sur notre temps libre pour aider: là on a perdu notre temps. Pour ma part le topic est clos.

Salut Un problème pour poster ?

salut fabou4 D'après ce que j'en lis, tu peux sans souci supprimer les détection faites. Utilise MalwareBytes comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ce rapport après ca >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Je n'ai pas cette détection avec Antivir. Peux tu me poster le rapport établi par Virus Total ?