Gof

Bonsoir abricot31 Pas de soucis, tu vas à ton rythme, suivant tes disponibilités. Mais ne tarde pas trop,on a fini là quasiment

Bonsoir Oui, c'est ce que je t'ai indiqué précédemment. Il existe des processus sains et infectieux avec ce même nom. Eh bien, si tu as bien suivi mes consignes précédentes, tu as désinstallé les outils que nous avons utilisé. Je ne te demanderais pas de rapporter ton infection sur "Malware Complaints", car tu n'étais pas infecté. Je t'ai indiqué quelques liens de tutos et d'articles à consulter également. Je te souhaite un bon surf, à bientôt.

Bonsoir mikevi31 Bonnes nouvelles, et merci Bongo As-tu relevé le nom précis (ou le numéro de KB) des mises à jour qui posaient souci à titre info ? Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonsoir maod Patience, je ne suis pas 24/24 derrière le pc, je ne peux te répondre que suivant mes disponibilités, je ne suis qu'un membre bénévole comme toi, et on a chacun nos petites vies à côté. Ton rapport Diaghelp ne "semble" pas indiquer de mauvaises nouvelles, mais il est difficile d'être catégorique en raison de ton système, modifié par essence. Effectue une analyse en ligne comme ceci : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonsoir Hercut Oui, je veux bien savoir. Ah ? Nous n'y avons pas touché pourtant. Il y a un service associé, ssure toi que ce dernier soit bien démarré. Si tu ne sais pas comment faire dis le moi. Je t'avais demandé une analyse en ligne à titre de confirmation, l'as tu faite ?

Donc il faut décompresser l'archive (en prenant soin que les outils de sécurité ne réagissent pas et n'en "mangent" pas la moitié à la décompression). Ensuite, on obtient un nouveau répertoire "diaghelp", et c'est dans ce répertoire qu'il faut double-cliquer go.cmd. N'aurais tu pas sans faire attention cliquer sur le go.cmd contenu dans l'archive ?

Bonjour Hercut Content que le souci d'UAC soit résolu. Peux tu me dire ce que tu as fait précisément que je le sache pour d'autres ?

La raison pour laquelle tu utilises une version non légale de windows ne regarde que toi, je n'ai pas à la commenter ni à l'apprécier ou non, mais ton argument ne tiendrait pas juridiquement face à un juge, il faut juste que tu en prennes conscience. Sur Zebulon, la charte nous autorise à prendre en charge des internautes avec des systèmes non légaux uniquement dans le cadre d'une désinfection, ce que nous faisons ensemble. Mais je me dois de te prévenir et de t'alerter de la non légalité et de la "potentielle dangerosité" de la chose. L'outil que je t'ai fait télécharger liste des endroits sensibles de ton système où les malware ont l'habitude de laisser des fichiers. Cela me permettrait de voir s'il y a des traces éventuelles. Là encore, Kaspersky réagit à l'outil. Mais ce dernier est sain.

Re Ce n'est pas raisonnable, ni légal, une version LSD de windows. Rien d'inquiétant à priori dans le rapport. Kaspersky réagit à tort à certains fichiers contenus dans Smitfraudfix. On va continuer à fouiller pour voir. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re Le rapport smitfraudifx ne révèle rien d'inquiétant. daemontools a un adware, "WhenU" qui s'installe avec lui. C'est sans doute ce dernier que Kaspersky a détecté. S'il t'est proposé à l'installation de logiciels une "barre d'outils internet" ou un sponsor, il faut toujours refuser. Génère un rapport comme je te l'ai demandé.

Bonjour taz1917 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Navré que tu n'ais pas eu encore de réponses. Si tu as déja passé les outils, poste les rapports. Sinon ne les exécute pas pour l'instant. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bonjour moura Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Navré que tu n'ais as eu de réponses encore, certains sujets "passent à la trappe" parfois, en raison du nombre de demandes important. Poste les rapports des différents outils que tu as déja passé si tu les as conservé. N'en passe plus de toi même par contre. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour loloOneill Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Navré que tu n'ais pas eu encore de réponses, parfois certains sujets passent au travers, en raisons des demandes importantes. Tu as utilisé une version obsolète d'HijackThis. Désinstalle la et télécharge une version à jour comme indiqué : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour monsieur f Le souci est il toujours présent ?

Bonjour vous Fëanólë & Angelique Tu n'as pas eu de réponses sur ton message précédent, j'en suis navré. Parfois certains sujets passent au travers, comme il y a beaucoup de demandes. Bon, Vista n'est pas vraiment ma tasse de thé, c'est plus délicat parfois de désinfecter sous ce système. Au préalable, je te demanderais, pour chacun des outils que l'on utilisera, de toujours t'assurer de désactiver l'UAC comme ceci : Et d'exécuter l'outil non pas en cliquant dessus, mais en faisant un clic-droit et en sélectionnant "Exécuter en tant qu'Administrateur". Il faudra également s'assurer que pour le téléchargement et l'exécution des outils, windows defender et antivir soit aussi désactivé. Tout cela risque de nous gêner. Puis, en attendant les réponses, tu réactives l'UAC, et les outils de sécurité. Et tu les désactives à nouveau en appliquant les consigne suivantes, etc. ~~~~ Bon, au boulot. Ta version Hijackthis est obsolète. Désinstalle la et télécharge une version à jour comme indiqué ci dessous : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Puis génère un rapport avec cet outil : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Enfin, génère un rapport comme ceci : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. A bientôt.

Sujet fermé, suite ici.

Bonjour Foze Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu n'as pas eu de réponses, j'en suis navré. Parfois certains sujets passent au travers, comme il y a beaucoup de demandes. ~~~~ Je vois que tu as passé directement Combofix. Ce n'est pas un outil à utiliser à la légère, il faut être prudent avec ce dernier. Tu utilises une version obsolète de Hijackthis, désinstalle la et installe celle-ci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Puis génère deux rapports comme ceci : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour stef6 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu n'as pas eu de réponses, j'en suis navré. Parfois certains sujets passent au travers, comme il y a beaucoup de demandes. ~~~~ Ta version de Hijacthis est ancienne, désinstalle la et télécharge une version à jour comme indiqué ci dessous : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour mickey_13 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu n'as pas eu de réponses, j'en suis navré. Parfois certains sujets passent au travers, comme il y a beaucoup de demandes. C'est normalement un processus légitime de ton système, il s'agit peut-être juste d'une mauvaise configuration. ~~~~ Clique sur ton menu démarrer > exécuter Tape services.msc et cliquez sur ok Dans la fenêtre de droite, trouver le service "Client DNS" Fais un cic droit dessus et sélectionne "Propriétés" Si le service est démarré, arrête le. Dans "type de démarrage", clique sur le menu déroulant et sélectionne "désactivé" Ferme la fenêtre et redémarre. Dis moi si ton souci de svchost.exe est toujours présent. Puis génère un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour gmarin Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu n'as pas eu de réponses, j'en suis navré. Parfois certains sujets passent au travers, comme il y a beaucoup de demandes. Le souci est-il toujours présent ? Arrive-t-il sur certains sites précis ? ~~~~ Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour maod Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Pourquoi as tu généré un rapport Smitfraudfix ? Quels sont tes soucis ? Peux tu les détailler ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bonjour leredge Ok, tiens moi au courant. Si tu as des soucis à supprimer/désinstaller les outils que l'on a utilisés, fais moi signe ici dans ton sujet. Bon courage dans la résolution des soucis

Bonjor nikita02 Comme tu as du le voir, ton rapport Kaspersky ne révèle pas de fichiers infectieux. Les soucis dont tu me parles ne semblent pas liés à quelque chose d'ordre infectieux. Cela ressemble plus à un souci software, un problème avec windows peut etre tout simplement. Possèdes tu le cd windows ? Si oui, je t'orienterais bien sur une réparation windows sans perte de données. Mais avant ça, si l'ordinateur redémarre subitement à certaines actions, peut être plante-t-il. Afin de le savoir, je vais te demander de vérifier cette configuration : Fais un clic droit sur le Poste de Travail et sélectionne Propriétés Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok] -> Aide visuelle. Au prochain plantage, le pc ne devrait pas redémarrer tout de suite, mais tu devrais obtenir un écran bleu. Prends soin de tout noter ce qu'il y aà l'écran et de le rapporter dans un message. (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.)

Bonjour cairotes Non, en fait OtMoveIt a indiqué qu'un fichier DLL n'étais pas enregistré (donc pas besoin de désenregistrer) mais sa suppression semble s'être bien passé. Relance une analyse en ligne avec Kaspersky. A bientôt.

Bonjour ClaudeR Ok, bon boulot. Le fichier est infectieux. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants [sans les mots CODE] (attention, ne change pas la syntaxe, tout doit être sur une seule ligne et attaché, tu peux t'en assurer en copiant d'abord la ligne dans le bloc notes, en t'assurant que "retour automatique à la ligne" soit décoché, et en recopiant-collant dans winseeker) : 11-9df8e247b1ab6e4ea9303b15294a3428.exe;s11k..exe;slmss.exe;adrot-uninst.exe;adrotate.dll;adrotate1.dll;adspipe.dll;brrotate.dll;cpmrotate.dll;csrss.exe;mwsvm.exe;mwsvm.ocx;nodeipproc.dll;uninsticn.exe;iebrowserc.dll Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : C:\ Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Attends l'interprétation du rapport, tous les fichiers détectés ne seront pas infectieux.