Gof

Bonjour aimy1978 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A bientôt.

Bonjour leredge Le rapport Antivi est propre, il ne révèle rien. Tu as des versions JAVA obsolètes, désinstalle : J2SE Runtime Environment 5.0 Update 6 Java™ 6 Update 2 Et télécharge une version à jour sur le lien suivant et suis les instructions d'installation. Supprime le répertoire suivant : C:\WINDOWS\x Indique moi si tu as rencontré des difficultés à le faire. Tu as maintenant, depuis l'installation d'Antivir deux antivirus sur ton pc. Il faut en désinstaller un, la présence des deux peut occasionner des disfonctionnements sur ton système. Et depuis cette réinstallation, as-tu toujours les mêmes soucis ? Comment se comporte le pc à présent ?

Bonjour Jul88 On a bien avancé déja Je t'indiquerais quand et comment tu pourras les supprimer C'est un rapport "intermédiaire" que l'on retrouve dans le rapport complet de "diaghelp", pas de soucis Ta version JAVA n'est pas à jour, désinstalle : J2SE Runtime Environment 5.0 Update 4. Puis rends toi sur ce lien afin de télécharger une version à jour. Je vais te faire effectuer un nettoyage "standard", tu pourras par la suite le faire toute seule, de la même manière : Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonjour dragonnette Oui, ce n'est pas une bonne idée de choisir ses noms personnels en noms de session windows. Ton infection est venue avec Messengerskinner notamment, n'installe plus cette application et supprime son setup. La version de Nero pésente est aussi infectée. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Documents and Settings\Edité\Mes documents\Nero-8.2.8.0_fra_trial.exe C:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15a.exe C:\Program Files\Messenger Plus! Live\messengerskinner.exe C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe C:\Program Files\Nero-8.2.8.0_fra_trial.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis.

Bonjour le juventine Encore une fois, rien de révélé. Je ne crois pas tes soucis d'ordre infectieux. Ils sont d'une autre nature visiblement. Il va sans doute te falloir chercher dans une autre direction (drivers ? Un soft installé récemment, une mise à jour ?). Le sous-forum "software" pourra sans doute t'y aider. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd (si présents). Bon courage

Bonjor taz1917 Créé toi un nouveau sujet dans ce sous-forum. Et quelqu'un ou moi viendra t'y aider.

Bonjour garrapotaloto N'as tu pas eu d'alerte de l'antivirus à l'installation de SDFIX ? Si c'est le cas, il en a peut-être "avalé" une partie le considérant comme suspect. Si c'est cela, précise le moi, et désactive l'antivirus le temps de le retélécharger et de l'installer. Désactive également le TeaTimer de Spybot qui pourrait nous gêner dans les corrections registre. Oui, pas de soucis. Diaghelp en allant "fouiner" sur le fichier afin d'avoir des informations (taille, date) a réveiller l'antivirus sur le fichier, qui a alors réagi. Je ne vois pas de trop de quoi il s'agit là. Il faudra voir avec les hommes-système du forum "Optimisation" ou "Software" plutôt. On fait ce qu'on peut hein, tu n'es pas tout seul Recommence la manipulation avec SDFIX, et dis moi comment cela s'est passé.

Bonjour norbert-paul Bien, si tu as bien suivi toutes les consignes, il ne te reste plus que HijackThis à désinstaller et tous les outils utilisés ici ont été supprimés ou désinstallés. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération", le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour Daichan Bon boulot, les outils ont bien travaillé. Génère un rapport comme ceci à présent je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour liraz Le choix t'appartient ; j'ai une préférence personnelle pour Antivir, mais c'est à toi de voir Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd (si présents). Tu peux désinstaller HijackThis, tu n'en auras plus besoin. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type Navipromo, le sujet NaviPromo / Magic.Control / EgdAccess sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour J'ai fait une petite erreur de rédaction, veux tu bien recommencer (supprime le fichier précédemment créé): Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: echo %date%>c:\a.txt "C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL" >>c:\a.txt "C:\Windows\UNNeroBackItUp.exe /UNINSTALL" >>c:\a.txt "C:\Windows\UNNeroMediaHome.exe /UNINSTALL" >>c:\a.txt "C:\Windows\UNNeroShowTime.exe /UNINSTALL" >>c:\a.txt "C:\Windows\UNNeroVision.exe /UNINSTALL" >>c:\a.txt "C:\Windows\UNRecode.exe /UNINSTALL" >>c:\a.txt sc stop "Nero BackItUp Scheduler 3" >>c:\a.txt sc delete "Nero BackItUp Scheduler 3" >>c:\a.txt sc stop NMIndexingService >>c:\a.txt sc delete NMIndexingService >>c:\a.txt sc stop "Symantec Core LC" >>c:\a.txt sc delete "Symantec Core LC" >>c:\a.txt rd /s /q "C:\Program Files\Common Files\Nero" >>c:\a.txt rd /s /q "C:\Program Files\Nero" >>c:\a.txt rd /s /q C:\Program Files\Symantec >>c:\a.txt rd /s /q "C:\Program Files\Common Files\Symantec Shared" >>c:\a.txt echo Fin batch >>c:\a.txt notepad c:\a.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme fix.bat sur le Bureau : Nom: fix.bat Type: Tous les fichiers Localise fix.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes.

Bonjour Hercut Eh bien, il nous donne du fil à retordre ce vilain là ! Que s'est-il passé ? Peux tu me décrire ce qu'il y a eu ? L'infection est toujours là. Refaisons un point : cette infection neutralise les outils de sécurité et le mode sans échec notamment. Peux tu me confirmer que tu n'as pas accès au mode sans échec ? Autre point, as-tu la console de récupération installée sur ce pc ? Si tu ne l'as as, as-tu un cd windows ("windows" et non pas un windows OEM fourni par le constructeur) ? Si tu as l'un ou l'autre, cela nous fera une piste de plus peut-être pour se débarrasser de l'infection. Ton précédent rapport révèle d'autres traces d'infection, mais ce n'est pas le plus important dans l'immédiat. J'aimerais que tu m'indiques quelles petites choses : Lorsque tu fais un clic droit sur une application, as-tu l'option disponible "exécuter en tant que..." ? Si oui, peux tu la décrire complètement (les termes de l'option, ce qui se passe quand tu as essayé) Lorsque je t'ai demandé d'exécuter certains outils "en tant qu'administrateur", as-tu eu un message particulier te demandant la permission ou autre chose ? Si oui, qu'as tu répondu ou fait ? Si non, que s'est il passé ensuite ?

Bonjour à tous, Un petit mot pour attirer l'attention sur un excellent outil développé par Coolman : => Zeb Help Process

Re Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Ta version Adobe n'est pas à jour -> Adobe Reader 7.0.9. Cela introduit une vulnérabilité sur ton système. De même pour ts versions JAVA : J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Il t faut désinstaller ces versions, et te rendre sur ce lien afin de télécharger une version à jour. Est-ce toi qui a créé ce répertoire => C:\new dl ? Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Re Alors, là, j'ai une petite réponse en matière d'optimisation qui ne va peut-être pas te plaire, mais c'est la plus pédagogique Je vais t'indiquer quelques pistes, de sorte que tu fasses tes essais par toi même. Car une optimisation est toujours très subjective. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Je ne suis pas sûr que cela te rende service que je t'indique arbitrairement "fixe ci" ou "fixe ça". En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire

Re mikevi31 Je ne vois toujours rien d'inquiétant, sinon une curiosité. Peux tu regarder à ces épertoires : C:\Program Files\iPod(46) C:\Program Files\iTunes(47) Le chiffre m'intrigue. As-tu 46 et 47 répertoires de chaque ? Ou ne s'agit-il que d'un chiffre derrière un unique répertoire ipod et itunes ? Possible que cela indique une piste pour ces "mises à jour" dont tu parles. N'as-tu aucune indication sur le processus de mise à jour ?

Re Curieux. Je ne vois rien d'infectieux qui pourrait justifier de tels symptômes, cela ressemble à des soucis d'ordre software. Effectue les manipulations suivantes, et tu me diras si tu as constaté du mieux à l'issue, après avoir redémarré. Je te fais exécuter une manipulaton pour supprimer des restes "norton" et "nero" puisque tu m'en parles. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: EDIT Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme fix.bat sur le Bureau : Nom: fix.bat Type: Tous les fichiers Localise fix.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Ta version d'Adobe n'est pas à jour, je te conseille d'effectuer une mise à jour. Redémarre, et effectue un nouveau rapport HijackThis. A plus tard.

Re Daichan, Tu as eu des difficultés à utiliser Msnfix au départ ? En tout cas, il a bien travaillé. Continuons Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.phpDouble-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Poste : le rapport AVG AS le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Re Mamoussa Supprime donc le fichier vundofix.exe (sur ton bureau normalement), le répertoire vundofix backups qui se toruve à la racine, ainsi que les rapports vundofix.txt. Je te suggère de supprimer Flashdisinfector, comme ça si tu en as besoin il te faudra le retélécharger et tuseras sûr d'avoir une version à jour. Nous ne l'avons pas utilisé ensemble cet outil d'ailleurs. Pour ce qui est du partitionnement et de la sauvegarde de données, ce n'est pas vraiment mon domaine, il est préférable sur ce point que tu demandes conseil dans les autres sous-forums (software par exemple). Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération" surtout, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Re liraz Le rapport de ton analyse en ligne n'est pas inquiétant, il a révélé ses doutes sur la présence d'outils que l'on a utilisés, rien de grave. Désinstalle par ton Panneau de configuration>Ajout/suppression de programmes : Navilog1. Supprime les éléments suivants si toujours présens : C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix <- le répertoire C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix.zip <- le fichier C:\Documents and Settings\LVP Buro\Bureau\ZEBULON 3\Navilog1.exe <-le fichier C:\Program Files\Navilog1 <-le répertoire Vide ta corbeille. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner et de désinstaller AVG AS. Dis moi si tu as pu faire tout ça sans soucis, et si tout va bien.

Re abricot31 Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonjour dragonnette Bien, bon travail. As-tu toujours ton souci avec Internet exporer ? Comment se comporte le pc ? Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt.

Bonjour Hercut Le rapport Elibagla que tu me postes est toujours le même, daté au 12 janvier. Il m'en faudrait 1 d'aujourd'hui, que l'on fasse le point je te prie. Fais attention à la date en postant. S'il le faut, supprime le Elibagla présent sur ton système, et les rapports C:\InfoSat.txt, puis retélécharge l'outil. A ce rapport joins moi un nouveau log généré avec l'outil suivant : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. A bientôt.

Re norbert-paul Msnfix n'a rien révélé, c'est tout bon de ce côté la. L'analyse en ligne a révélé les quarantaines de combofix et de vundofix : pas de soucis là non plus. Elle a révélé également des points de restauration infectés, je vais te les faire supprimer par la suite. Enfin, seul élément réellement infectieux détecté : D:\Mes Documents\Téléchargement\instala-emule.exe Il n'est pas sain, tu vas t'infecter si tu l'exécutes. L'as-tu déja fait ? Supprime le fichier. Suppirme Vundofix.exe, le répertoire C:\VundoFix Backups et les rapports C:\vundofix.txt. Rends toi dans ton menu démarrer>exécuter et copie-colle : Menu Démarrer>Exécuter>"%userprofile%\Bureau\combofix.exe" /u Puis assure toi que combofix.exe, le répertoire c:\Qoobox, les fichiers de scripts sur ton bureau CFScript.txt soient supprimés. Supprime l'archive ZIP de Icesword ainsi que le répertoire créé à son extraction. S'il reste encore des fichiers en .REN que je t'avais fait créé sur ton bureau, supprime les. De même pour les fichiers nommés Submit [Date Heure].zip qui le seraient encore. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Tu peux supprimer l'archive Msnfix ainsi que le répertoire du même nom. Vide ta corbeille. Enfin, si tout va toujours bien, supprime tes points de restauration infectés de la manière suivante, suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Indique moi si tu as rencontré des soucis à appliquer tout cela. A bientôt.

Bonjour normand007 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Pour commencer, génère un rapport comme ceci je te prie : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.