Gof

Bonjour Doo Me confirmes tu que tu vois encore la présence de ce processus dans ton gestionnaire des tâches ? Car ton dernier rapport ne me l'indique pas, il n'est pas apparent. Comment se comporte le pc ? Rends toi dans ton Menu Démarrer > Exécuter et copie-colle la commande suivante : cmd /k tasklist /svc>c:\list.txt Une fenêtre d'invite de commande va s'ouvrir, tape ou copie-colle la commande suivante : start c:\list.txt Le Bloc-notes va alors s'ouvrir, poste le contenu dans ta prochaine réponse.

Bonsoir Doo On va l'avoir. Télécharge ATF Cleaner par Atribune. Déconnecte toi et ferme ton navigateur. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Génère un nouveau rapport HijackThis je te prie.

Bonsoir Glauck Nous n'avons pas fini encore, il reste du travail. Télécharge glauck.reg sur ton bureau. Double-clique dessus afin de l'exécuter. Un message va apparaître, accepte la fusion. Ce sera très rapide. Supprime ensuite le fichier glauck.reg Télécharge ensuite FixWareout (LonnyRJones) sur le Bureau. Lance le fix (FixWareout.exe) Clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

C'est bien, mais ton antivirus semble toujours actif. (?). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Profites-en pour me donner des nouvelles de ton PC.

Re Tu n'as semble-t-il pas désactivé comme je te l'ai demandé tes outils de sécurité avant d'exécuter ComboFix. Prends soin de bien les désactiver, c'est important : ils pourraient gêner le passage de l'outil. Télécharge CFScript.txt et enregistre le sur ton bureau. Pour cela, clique sur le lien bleu : Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour Glauck N'as tu pas oublié de faire la première manipulation de mon message précédent avec HijackThis ? Peux tu la faire ou la refaire, puis me générer ensuite un nouveau rapport je te prie.

Bon. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Déconnecte toi physiquement de l'internet. Désactive tes outils de sécurité. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Assure toi qu'il n'y a pas d'espace ni de ligne vierges avant la mention files to kill: quand tu copies-colle la commande.

Re Le fichier est toujours là. Rends toi dans le répertoire DiagHelp. Double-clique sur le fichier catchme.exe (le .exe peut ne pas apparaître). Une fenêtre va s'ouvrir, va dans l'onglet Script et copie-colle ceci (tout ce qui est en bleu) : files to kill: C:\WINDOWS\system32\7SOOu266.exe Clique sur Run. Puis redémarre l'ordinateur en cliquant sur Restart.... Renouvelle un rapport HijackThis.

Il manque le rapport OtMoveIt Doo A ce rapport OtMoveIt, joins un nouveau rapport HijackThis.

Très bien Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\system32\7SOOu266.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour à tous, bonjour lol.2.dol Pardon de l'intrusion dans le sujet chrifleur Je n'avais pas pris connaissance de ton post lol.2.dol. J'avais régidé un petit memo sensiblement identique ici, à la suite du sujet Infection par MSN ou WLM en pensant que ce serait plus visible.

Re Je vais te faire exécuter une manipulation de sorte de savoir à quoi on a à faire. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\7SOOu266.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonjour Doo On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Un relais que je n'ai pas vu mentionné sur Zeb. Un rappel de Laurent, l'auteur de MSNFIX : Alerte Explications sur le rappel que j'ai relayé dans mon message précédent de Laurent, l'auteur de MsnFix. Les liens "............info" et autres Circulent beaucoup en ce moment des liens xxxxxxxxx.info ou y ressemblant (ou xxxx est généralement l'adresse du contact hotmail avant l'@). Le nom de domaine peut changer. Ces liens, à la différence d'une infection véritable se propageant par MSN, vous renvoie sur des sites vous invitant à saisir vos identifiants afin de prendre connaissance d'un pseudo message : La première des prudences est en effet de ne pas cliquer sur le lien. La deuxième des prudences est de ne pas saisir vos identifiants de messagerie sur ces pseudos sites ! Tous vos contacts qui vous inondent de liens de ce genre sont des contacts qui ont livré, à un moment ou un autre, leurs identifiants sur un site de ce genre. Leur adresse email a été enregistrée, et leur carnet de contacts a été spammé afin de les attirer, eux aussi, à saisir leurs identifiants. Mais il ne s'agit pas d'une véritable infection, puisque ces derniers ont volontairement saisi leurs identifiants. Que peuvent-ils faire à terme de ces adresses et coordonnées de messagerie ? Dans votre malheur, vous avez de la chance. Les identifiants ne sont pas changés, vous pouvez encore accéder à vos messageries. Si cela avait été quelqu'un de malveillant, il aurait pu supprimer votre compte, envoyer des mails injurieux ou obscènes à vos contacts, etc. Là, il semble qu'il s'agisse d'une logique plus commerciale et plus mercantile. Les adresses doivent demeurer valides pour être utiles, à des fins de publicité et de spam. Un exemple peut-être lié, ou pas, sont les bots -des robots s'ajoutant à vos contacts- et déterminés pour converser afin de vous inviter à consulter un site (cf le sujet emmanuelledion.com). Il s'agit dans ce cas de stricte publicité, plutôt agressive. Il s'agit de distinguer donc, par le rappel qu'a formulé Laurent, les infections se propageant par MSN vous invitant à télécharger un fichier qui infectera le système, de ces sites vous incitant à livrer vos identifiants à des fins commerciales mais non infectieuses. Si vous avez donné vos identifiants, vous devez alors changer vos mots de passe, question secrète, etc. Cela devrait suffire. Si cela ne suffit pas, il faudra envisager la suppression du compte.

Bonjour à tous, Explications sur le rappel que j'ai relayé dans mon message précédent de Laurent, l'auteur de MsnFix. Les liens "............info" et autres Circulent beaucoup en ce moment des liens xxxxxxxxx.info ou y ressemblant (ou xxxx est généralement l'adresse du contact hotmail avant l'@). Le nom de domaine peut changer. Ces liens, à la différence d'une infection véritable se propageant par MSN, vous renvoie sur des sites vous invitant à saisir vos identifiants afin de prendre connaissance d'un pseudo message : La première des prudences est en effet de ne pas cliquer sur le lien. La deuxième des prudences est de ne pas saisir vos identifiants de messagerie sur ces pseudos sites ! Tous vos contacts qui vous inondent de liens de ce genre sont des contacts qui ont livré, à un moment ou un autre, leurs identifiants sur un site de ce genre. Leur adresse email a été enregistrée, et leur carnet de contacts a été spammé afin de les attirer, eux aussi, à saisir leurs identifiants. Mais il ne s'agit pas d'une véritable infection, puisque ces derniers ont volontairement saisi leurs identifiants. Que peuvent-ils faire à terme de ces adresses et coordonnées de messagerie ? Dans votre malheur, vous avez de la chance. Les identifiants ne sont pas changés, vous pouvez encore accéder à vos messageries. Si cela avait été quelqu'un de malveillant, il aurait pu supprimer votre compte, envoyer des mails injurieux ou obscènes à vos contacts, etc. Là, il semble qu'il s'agisse d'une logique plus commerciale et plus mercantile. Les adresses doivent demeurer valides pour être utiles, à des fins de publicité et de spam. Un exemple peut-être lié, ou pas, sont les bots -des robots s'ajoutant à vos contacts- et déterminés pour converser afin de vous inviter à consulter un site (cf le sujet emmanuelledion.com par exemple). Il s'agit dans ce cas de stricte publicité, plutôt agressive. Il s'agit de distinguer donc, par le rappel qu'a formulé Laurent, les infections se propageant par MSN vous invitant à télécharger un fichier qui infectera le système, de ces sites vous incitant à livrer vos identifiants à des fins commerciales mais non infectieuses. Si vous avez donné vos identifiants, vous devez alors changer vos mots de passe, cela devrait suffire.

Bonsoir Morvic, Consulte ce sujet de la FAQ, réalisé par Horus Agressor : Compilation d'outils audio vidéo capture visionneuses gratuits, Formats supportés, conversions, tuto,.... Tu trouveras tout ce qu'il faut pour convertir des fichiers audio d'un format à un autre. Tu peux aussi regarder celui-ci plus particulièrement : Free Mp3 Wma Converter => http://www.koyotesoft.com/

Bonsoir Poui, Toujours pas de réponses à ce que je vois. Je ne saisis pas tout. Dès le démarrage, il te demande de cliquer sur le nom d'utilisateur : tu parles là de l'écran où il faut cliquer sur une icône de session ? Sauf que là, aucune session n'est proposée ? Tu dis ensuite, que via Ctrl+Alt+Suppr, une fenêtre "ouverture de session" s'ouvre, avec le nom de la session prérempli ? Est qu'ensuite il te demande un mot de passe ? As-tu eu un arrêt brutal du PC avant l'apparition des soucis ?

Bonsoir coyote67 Essaie la manipulation suivante : 1. Ouvrir une fenêtre d'invite de commandes en tant qu'administrateur (en faisant un clic droit sur l'icône Invite de commandes dans le menu Démarrer Vista orb et en choisissant Exécuter en tant qu'administrateur). 2. Taper les commandes suivantes en répondant oui aux éventuelles demandes de confirmation : net stop winmgmt cd /d %WINDIR%\system32\wbem rd /s Repository net start winmgmt Vista devrait travailler environ une minute pour récupérer les informations WMI. 3. Fermer la fenêtre d'Invite de commandes en tapant exit et redémarrer le PC. Dis si cela a fonctionné

Bonsoir cemoi35 A ma connaissance pas de soucis d'emploi reconnu sur un XP pro SP3 pour ZebProtect.

Bonjour Glauck C'est en effet toujours plus prudent de sauvegarder ses données au cas où. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/20ba8a7d20b099...ip/RdxIE601.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis. A bientôt.

Bonsoir paristou Si je me fie aux études Filtra (voir le début du post précédent pour l'étude et le protcole), Free Angel semble très bien classé (Deuxième), et n'a cessé de progresser depuis les précédents rapports. Ci-joint des infos sur le logiciel : Free Angel.

Bonsoir Glauck Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bonjour horst tappert Greywolf explique le souci sur ce sujet : Problème d'accès internet suite à la mise à jour KB951748.