Gof

Bonjour Cairotes Bon, l'analyse en ligne a révélé la présence des quarantaines et points de restauration infectés. Pas de soucis. Mais le fichier Nero est toujours infecté. Il va te falloir le supprimer : D:\WINDOWS\system32\NeroCheck.exe. <= ce fichier. Et réinstaller le soft par la suite si tu l'utilises. Fais le et dis moi si tu as rencontré des difficultés à supprimer le fichier. Comment se comporte le pc ?

Bonjour dragonnette Ok, merci A bientôt.

Re Hercut Autant pour moi. Oui, vu pour l'UAC, je vais prendre le temps de regarder ça de plus près merci. Pour le service, il doit se nommer ainsi apparemment : Steam Client Service

Re Poupoul Bien, rien de méchant, que des cookies. Clique sur Remove infections Au message d'avertissement, clique sur Ok et laisse l'outil travailler. Quand l'outil à fini, clique sur Save Report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse EDIT : si entre temps tu avais fermé Ewido, il te faudra relancer une analyse. Il faudra prendre soin alors de vérifier que l'analyse détecte les mêmes éléments.

Bonjo stef167 Tu ne m'as posté qu'une partie du rapport. Peux tu recommencer en suivant bien les instructions à l'écran (appuyer sur une touche, etc). Ce n'est pas à toi d'aller ouvrir un rapport, il s'ouvre tout seul quand il a fini l'analyse.

Re poupoul Bien, smitfraudfix a bien bossé. Supprime le fichier MsLook.exe, l'archive smitfraudfix.zip et le répertoire dans lequel tu l'as décompressé. - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AdVantage] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre. ---------------------------------------------------- - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier reg. Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : AdVantage Puis supprime les fichiers et dossiers suivants : K:\WINDOWS\search_res.txt <-ce fichier K:\WINDOWS\dat.txt <-ce fichier K:\Program Files\AdVantage <- ce répertoire Vide ta corbeille. Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. A bientôt.

Bien, on continue : -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Puis, Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Communique moi les deux rapports. A bientôt.

Rebonjour Poupoul Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Il est possible que tes outils de sécurité réagissent au fichier, il faut ignorer les alertes. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re Pas de soucis avec ça, c'est lié à Diaghelp. Rien d'alarmant dans ton rapport non plus, hormis le P2P (tu peux consulter ce sujet à titre indicatif). Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Re Catherine27 Ton rapport en l'état ne révèle rien d'inquiétant, mais HijackThis ne voit pas tout. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re Fëanólë Vundofix n'a rien trouvé alors ? Tu as des restes d'une infection Vundo apparente en effet, et des traces d'une infection se propageant par les supports amovibles. Je vais te demander une analyse en ligne afin de révéler si l'infection vundo est toujours active ou pas, ensuite on s'occupe des traces et de l'autre infection. Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonsoir Catherine27 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email As-tu conservé les rapports des différents outils passés ? Poste les à la suite si tu les as.

Bonsoir jeanfrederic Tu sembles avoir paramétré par toi même ton fichier d'échange. Personnellement, j'ai lu toutes sortes de tutos contradictoires sur le sujet et je crois qu'il vaut mieux laisser windows le gérer par lui même. As-tu essayé voir si le souci demeurait ? Pour rappel, tu dois le savoir je pense, pour le remettre à "défini par le système ": Tu peux en profiter aussi pour regarder les options de configuration d'antivir que tu as appliquées : (au choix les tutos) : ** Avira - Antivir par Tesgaz ** Tutorial sur l'antivirus Antivir par Malekal morte ** Tuto Antivir par Falkra

Bonsoir Nanou999 Tu dis que tu étais en compte "administrateur" ? Car la résolution que tu as trouvé semble approprier les droits au compte "administrateur" qui normalement les a déja. Dans ton exemple sur un autre pc, tu parles de XP PRO, et là, c'est toujours du PRO ? A titre info, tu trouveras des tutos (de Tesgaz) ici sur la gestion des comptes utilisateurs : Options des comptes ou sessions sur windows XP (dont notamment la création d'un profil identique).

Bonsoir stef167 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Ton rapport révèle pas mal de traces d'infection en effet. Avant de poursuivre, je vais te faire exécuter un outil afin de compéter l'état des lieux. Il est possible que les outils de sécurité s'activent lors de son analyse, ignore les alertes (ou mieux, désactive les le temps de l'analyse), puis poste le rapport comme indiqué. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir richard1208 Ton rapport révèle en effet des traces d'infection. FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonsoir isiris Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Les symptômes décrits ne semblent pas liés à une infection. On peut regarder ensemble cependant si tu le souhaites. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Sujet doublon, suite ici. Fermé.

Bonsoir VIVI DOM Bien. Exécute à nouveau l'outil "LOP & SD", mais sélectionne l'option 2 à laquelle tu rajouteras ce paramètre : -h ("moins H") Ce qui te donnera donc : 2-h. L'outil va travailler et générer un nouveau rapport, poste le à la suite

Bonsoir tous les 2 Bienvenue mlleline sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Désires tu vraiment formater ? Les soucis que tu indiques sont peut etres dus à une infection ? Peut etre peut-on fouiller ensemble de ce côté là si tu veux ?

Bonsoir ClaudeR La ligne est mal passée. On va décomposer la recherche de ces fichiers en deux temps. Recommence mais en copiant-collant dans la fenêtre de saisie Fichier/dossier la ligne suivante : [code]11-9df8e247b1ab6e4ea9303b15294a3428.exe;s11k..exe;slmss.exe;adrot-uninst.exe;adrotate.dll;adrotate1.dll;adspipe.dll;brrotate.dll;cpmrotate.dll[/code] Tous les autres paramètres et cases à cocher sont identiques à mon message précédent. Puis renouvelle, avec cette ligne à copier coller : [code]csrss.exe;mwsvm.exe;mwsvm.ocx;nodeipproc.dll;uninsticn.exe;iebrowserc.dll[/code] Tu auras donc deux rapports à me communiquer.

Bonsoir kighafars Assure toi que les ActiveX soient correctement paramétrés comme indiqué dans les liens suivants : Configurer le contrôle des ActiveX inoculer.com Configurer le contrôle des ActiveX cybersecurite

Bonsoir Christian54 Arf, désolé pour toi. Que s'est-il passé ?

Bonsoir gmarin Joins un rapport complémentaire généré comme ceci je te prie (désactive les outils de sécurité le temps de l'analyse, elle fait réagir certains d'entre eux) : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir Fëanólë Oui continue avec le rapport DSS.