Gof

Re Assure toi que le Teatimer de spybot soit désactivé. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Microsoft Security] mssecure.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : mssecure.exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : c:\ Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite, accompagné d'un nouveau rapport HijackThis.

Re Peux tu m'indiquer ce qui ne fonctionnait pas ? Cela peut venir d'une configuration de ton client de messagerie (certains possèdent un filtre de "contacts", si le mail ne provient pas d'un contact autorisé, les liens ne sont pas actifs, ou de Avast et d'un de ses modules de protection, etc. Difficile à dire comme ça, mais c'est sans doute dans cette direction qu'il faut chercher. Jusqu'à maintenant, tes soucis sont plus d'ordre "logiciel" que véritablement infectieux. Qu'en est-il des soucis initiaux qui t'ont poussé à poster dans ce sous forum de zebulon ?

Bonsoir, Il se trouve à la racine de ton système (c:\), dans le fichier texte Combofix.txt. As tu bien suivi les instructions à l'écran, as tu été assez patient quand il travaillait ?

Re Essaie de voir en recochant les entrées que tu as décochées, cela devrait te permettre d'indentifier l'application qui souhaite se mettre à jour.

Bonjour tout le monde Par rapport à mon dernier post, voilà un exemple de ce qui pourrait être envisageable, en bricolant un peu. => Un firefox portable, téléchargeable ici => Installation de l'extension Grubble, téléchargeable ici Exemple dans ce petit Package (disponible ici), avec les deux éléments ci-dessus. J'ai supprimé tous les liens US pour enfans de l'extension Grubble (sauf ceux de la page de démarrage qu'on ne peut changer), et j'y ai inséré tous les liens de sensibilisation et ludiques que j'avais synthétisés dans les sujets que je t'ai "pointés". Lorsque tu exécutes Firefox (PortableFirefox.exe), tu tombes sur l'écran suivant [configuré ainsi dans package d'exemple : Parent : Gof (mdp GOFGOF1), et 1 enfant (BabyGof, mdp GOFGOF1) Evidemment, là il faudrait redéfinir d'autres utilisateurs et modifier les mots de passe]. L'enfant se connecte par exemple, et saisit son mot de passe pour s'identifier. Il arrive sur la page de démarrage par défaut (liée à l'extension "Grubble"). L'accès aux moteurs de recherche peut se désactiver (il l'est dans mon exemple de "package"). Le navigateur est minimaliste, peu d'options sont accessibles (les accès ne sont pas configurables). En cliquant sur la petite fleche bleue en haut au milieu du navigateur, on arrive sur les "marque pages" ajoutés par l'enfant ou insérés par un parent (ici les liens dont je te parlais tout à l'heure des différents sujets). Si l'enfant veut accéder à une page qui n'a pas été autorisée, il reçoit un message qui lui dit d'aller demander l'autorisation. Si le parent accepte, il saisit son mdp et son identifiant (en haut à droite), et la page devient accessible. Ainsi, petit à petit se construit un "filtre" de sites autorisés (par défaut, tout est refusé). Voila, tout simplement. Je l'ai très sommairement pré-configuré, c'était juste pour donner une idée. L'interface parent est toute simple : Voila, à tester je pense, cela peut être intéressant. Et le tout gratuit.

Je n'ai pas saisi, qu'as tu décoché exactement ?

Bonjour goundroune Rien de très concluant. As tu essayé Firefox en "safe mode", mode sans échec, afin de vérifier si cela fonctionne bien ou pas ? Effectue une analyse en ligne comme ceci je te prie : Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Bonjour leredge Depuis un message électronique ? Comment ça, que veux tu dire ? Je ne connais pas ce système. N'as tu aucun message d'erreur ?

Bonjour Kairaut Génère un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour dragonnette Bien, bon travail. Je vais te faire effecuter un nettoyage "ordinaire", c'est une action que tu pourras par la suite renouveler toute seule de temps en temps dans le cadre de l'entretien de ton système. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS

Bonjour thomascavalera Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour norbert-paul Tu peux en effet garder ces deux derniers outils. Personnellement en effet, je préfère Antivir qui me semble plus réactif. Si tu décides de l'installer, il te faudra en effet désinstaller Avast. Deux antivirus sur un même système, tous deux en "résidents", occasionnent dans la grande majorité des cas des disfonctionnements. A bientôt.

Bonjour ClaudeR Je ne sais pas pour toi, mais j'aime bien avoir un "bonjour" en arrivant sur un sujet. Je n'ai pas eu le droit à un seul de ta part encore. Tu es économe en la matière ?? Comment se comporte le pc à présent, il y a-t-il du mieux ? Antivir a-t-il toujours des alertes ? Tu ne sembles pas appliquer toutes mes consignes, je vois par exemple des restes JAVA de versions que je t'avais demandé de désinstaller. Tu as AVG AS sur ce pc, nous allons le mettre à profit. Assure toi qu'il soit à jour. Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis les réponses à mes questions 1 bonjour

Bonjour Daichan Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour abricot31 Poste un nouveau rapport HijackThis je te prie.

Bonjour Jul88 Non, ce n'est pas nécessaire. A bientôt.

Bonjour Hercut J'aime avoir confirmation de la confirmation :P Ok, cela nous fera une piste supplémentaire au cas où. Il ne s'agit pas de restauration, mais de la console de récupération, c'est différent. On verra, nous utiliserons peut-être ce mode si on n'avance pas. On va essayer d'en profiter alors. Non, désolé de te décevoir, regarde, il s'agit des fichiers présents dans la quarantaine de Combofix lorsque tu l'avais utilisé. Mais les autres fichiers infectieux sont toujours là, au même endroit. Voilà ce que tu vas faire. Créé un répertoire Gof à la racine de ton disque avec l'explorateur. Tu dois donc obtenir ceci : c:\Gof. Télécharge à nouveau Elibagla et FixHercut, mais enregistre les dans ce répertoire. Redémarre en mode sans échec, choisis ta session habituelle. Via l'explorateur windows, exécute (tu sais le faire maintenant) : En 1 : Exécute Elibagla. conserve le rapport pour le poster par la suite, fais attention à la date et l'heure. En 2 : regarde si tu trouves le fichier suivant, si oui supprime le : c:\windows\system32\mdelk.exe En 3 : Exécute FixHercut. L'outil va faire redémarrer le pc et t'afficher un rapport, poste le. En 4 : en mode normal, effectue à nouveau Elibagla et poste le rapport associé (encore une fois, attention à la date et l'heure afin de ne pas remettre un précédent rapport. Je t'attends donc avec ces 3 rapports et ton observation sur le fichier que je t'ai demandé de vérifier A bientôt.

Bonjour jacquotte Rien de très alarmant pour l'instant. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Puis, lance à nouveau BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour mikevi31 Eventuellement, tu peux essayer. Mais sans garantie que cela soit ce dernier qui t'occasionne quelques soucis. N'as tu aucun élément qui puisse t'indiquer quel est le programme qui cherche ses mises à jour ?

Bonjour kighafars 2 observations. Pourquoi ne pas aller sur le site officiel et passer par un site tiers ? C'est le meilleur moyen d'attraper des cochonneries. Il faut toujours privilégier le site de l'éditeur de l'outil, quel qu'il soit. Tu n'as aucune garantie que la version que proposerait un autre site est légitime et saine. C'est à éviter, ou alors il faut vraiment faire confiance au site sur lequel tu télécharges. Deuxième observation, dans ce cas bien précis avec le lien que tu as donné. Cela semble sain et me fait penser à ce qu'on appelle un "faux-positif". Ce qui induit beaucoup d'antivirus en erreur est ce qu'on "appelle" le Packer. Ici, sur le lien que tu mentionnais, il s'agissait d'un "packer" souvent associé à des malware, d'où très certainement la détection par certains antivirus. Je pense que c'est de cela qu'il s'agit, mais je n'ai pas d'avantage fouiller par manque de temps. Dans le doute, privilégie le site officiel. Va dans ton MSCONFIG (menu démarrer>exécuter et tape msconfig). Rends toi sur l'onglet "Démarrage" et décoche l'entrée suivante : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" Ferme Msconfig. Et redémarre. Est ce que ton setup à l'ouverture est toujours là ? Qu'en est il de tes soucis à présent ?

Bonjour aussi zirzissi Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonjour Kairaut Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.phpDouble-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Poste : le rapport AVG AS le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonjour jacquotte Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email J'ai l'impression que tu as fait pas de bêtises sur ton pc. Il ne faut pas installer de versions BETA de logiciels, ce n'est que pour les gens qui veulent les tester "en connaissance de cause", car cela peut occasionner des disfonctionnements du système. La réinstallation de windows par dessus un autre n'a pas du aider non plus. Je ne suis pas sur que tu sois dans la bonne section, cela ressemble plus a des soucis d'ordre logiciels que à une infection, non ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bonjou goundroune Ne peux tu associer ces ralentissements à un évènement particulier ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour thomascavalera Je vois que tu n'as toujours pas réglé ton souci de licence windows. Tu devrais faire cet investissement de sorte d'être dans les clous et ne plus subir toutes ces vulnérabilités aux infections. Je sais bien que tu t'es fait avoir par un petit "monteur de pc", mais il va falloir sérieusement y songer. Ou alors s'orienter sur une alternative, comme une distribution Linux, si tu ne désires pas investir. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.