Gof

Re Houla. Peux tu me dire combien de rapports sont présents dans les rapports Combofix.txt ? Quel numéro porte le tout dernier ?

Bonjour SBEITLA Je m'obstine à croire que ces détections sont des faux positifs. J'ai demandé un avis à mes collègues En attendant, je vais te demander d'effectuer une analyse en ligne, il est possible qu'il te faille désactiver ton antivirus à cet effet. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour fredo77 Bien, la dernière analyse en ligne ne révèle plus rien. Profites en pour m'indiquer comment va le pc ? Quels sont les éventuels disfonctionnements que tu constates à ton niveau qui persisteraient ?

Bonjour tous les 2 Je vous laisse poursuivre ensemble si vous le désirez, mais je ne suis pas responsable en cas de soucis sur ce système. Plusieurs intervenants sur un même sujet n'est pas la meilleure des solutions dans une désinfection/optimisation. Cela embrouille plus qu'autre chose tous les interlocuteurs, ne sachant plus quelle manipulation a été faite.

Bonjour Bailing Désolé de ne répondre que maintenant, ma fin de semaine fut chargée. Si je ne me trompe pas, ce dernier rapport est le 5. Chaque rapport est en effet sauvegardé avec un numéro à la racine de ton disque : Peux tu regarder si le 4 est présent, et me poster le 4 et 5 que je regarde s'il te plait ? On va en profiter pour faire un point. Explique moi quels sont les disfonctionnements et désagréments que tu constates toujour présents à ton niveau.

Bonjour TA-K-2-PT Désolé de ne répondre que maintenant. C'était ton anniversaire à la date de ton dernier post il me semble, donc sur ce, bon anniversaire (à la bourre!) Je t'avais indiqué que le HJT était propre en effet. Solution extrême, mais sans doute a-t-elle été efficace. Un log HJT ne voit pas tout, on aurait pu poursuivre les investigations pour chercher la petite bête qui t'ennuyait. Tant pis, c'est fait. Bon courage dans la recherche de ton pilote, à bientôt, bon surf

Re Le rapport n'est pas complet Bailing, tu as du faire une fausse manip' sur le copier-coller

Bonsoir Bailing J'ai bien reçu le fichier RAR, je te remercie As tu le dernier rapport combofix suite au dernier script ?

Re Alors, je viens de tester l'outil, n'ayant pas de produits Fsecure présents sur mon système. Une fois l'outil décompressé, et exécuté, une fenêtre (ce qu'on appelle un "Disclaimer") t'invite à accepter (I agree) ou refuser les conditions d'utilisation. Une fois cet écran passé, l'outil se lance directement, ferme tous tes processus et redémarre le pc. Attention à ne pas laisser un document non sauvegardé ouvert, tu le perdrais. Je pense qu'il faut comprendre dans leurs consignes qu'il ne faut pas utiliser cet outil au cas où tu aurais modifié le répertoire d'installation par défaut pour directement inclure les fichiers sous Program files. Je crois que, les tiens étant dans le répertoire C:\Program Files\AntivirusFirewall, les consignes sont respectées. Mais je ne peux te le garantir. J'ai exécuté l'outil, comme je te l'ai dit, sans avoir de produits d'installés. Je n'ai pas eu de soucis. Je ne peux t'aider d'avantage sur cet outil. La décision de l'utiliser ou non t'appartient. On peut chercher dans d'autres directions si tu le souhaites. Je file, je te lirai demain

Bonsoir C'est ce qu'il m'avait semblé en effet en "googlant". Si tu connais ces programmes et que c'est toi qui les as installés, pas de soucis. A demain alors avec tes analyses en ligne.

Re Bien, bonne manipulation J'ai eu l'information que je désirais sur un fichier... qui s'avère être un répertoire ! Supprime le fichier texte CFScript.txt si encore présent sur ton bureau. Je vais t'en faire télécharger un autre. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Par ce script je te fais supprimer encore des fichiers/répertoires et clés liés aux infections. Une fois l'outil passé et que tu as redémarré le pc. Rends toi sur ce répertoire : c:\Qoobox et crée une archive zip (ou cab) sur ton bureau. Fais le moi parvenir de cette manière la : Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier zip qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. Ne poste pas le lien sur le forum stp. Si l'archive est trop volumineuse, et que tu ne peux pas la "charger" sur le lien donné. Essaie sur celui-ci : http://dl-b.free.fr/. Tu te l'envoies à toi même de sorte de récupérer l'adresse de téléchargement, que tu me communiqueras par privé via mon profil. Sur ce dernier lien tu peux ajouter un mot de passe, n'hésite pas (mais donne le moi ) . En me permettant de récupérer ces fichiers, je pourrais les distribuer à tout ce petit monde qui les décortique afin de mettre les outils à jour. En cas de soucis, n'hésite pas à demander. Je file pour ce soir, à demain

Re La liste des logiciels de sécurité l'employant est nombreuse, pas facile de savoir par qui il est venu. A titre de vérification, effectue une analyse en ligne. Elle ne traitera rien, elle ne fait que révéler. Mais ces indications pourraient être utiles. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir rossi_kawa Je n'ai pas eu de soucis à télécharger l'utilitaire de désinstallation. Si le téléchargement ne fonctionne pas en cliquant dessus, essaie en faisant un clic-droit sur le lien et en sélectionnant "enregistrer sous". Sinon, je te l'ai récupéré et mis sur ce lien. Je te rappelle les consignes :

Bon. Double-clique Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Analyse Dans la fenêtre de saisie Configuration, copie-colle les éléments suivants : c:\.exe Coche les 6 cases présentes dans Autres options Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Relance Winseeker. Efface ce que tu as saisi précédemment dans l'onglet Fichiers-Analyse Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : .exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %systemdrive% Coche toutes les options sauf scanner le répertoire de manière récursive et Ignorer les dossiers de la recherche Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Joins un nouveau Hijackthis que je te fasse supprimer la clé lançant MSNFIX au démarrage du pc vu qu'il coince.

Re Ok, pour les ZIP, on va voir ça par la suite. Peux tu me dire si suite au passage de Msnfix tu as un fichier "Upload_Me.zip" présent sur ton bureau ?

Bonsoir Zwei Je déplace ton sujet dans la bonne section. Tu as eu le bon réflexe, as-tu prévenu tes contacts ? Tu as lu ce sujet je pense. Peux tu me préciser quel est ton pare-feu ? Windows ? Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nVidia Display Driver] nvsvc64.exe O21 - SSODL: Version3 - {BE33739A-B4AC-4972-9876-44EAF313CF82} - direct3dx.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi dans C:\windows et supprime le fichier suivant : ALCMTR.EXE Ce processus fait encore débat, certains le considèrent comme un spyware lié à Realtek. En tous les cas, il n'y a aucune incidence à le supprimer dans le doute. Ensuite, effectue un nettoyage "ordinaire" afin de compléter. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis A bientôt.

Bonsoir espemetal51 Ton rapport ne révèle rien d'inquiétant en l'état. Concernant Mchinjdrv. Je pense qu'avec la succession des outils que tu as utilisés, le service a du disparaitre. mais devait être associé un service au nom identique Mchinjdrv. Dans le lien suivant sur le site de Spybot, LonnyRJones , un pro de la sécurité sur pc , explique que ce service est aussi utilisé par des logiciels de sécurité tels que TrojanHunter, spysweeper, a2 ... La fin est interressante:" si vous utilisez un des programmes plus haut, il s'agit d'un faux positif.". Or, tu as Spysweeper présent sur ton système. Je pense qu'il s'agit d'une fausse alerte. S'agit-il d'une version d'essai ? Hormis cette inquiétude, constates tu des disfonctionnements particuliers ?

Bonsoir Bugsy10 Tu peux conserver si tu le souhaites HijackThis, sinon tu peux le désinstaller via ton panneau Ajout/Suppression de programmes. Je te serais reconnaissant de rapporter ton infection sur Malware complaints si tu le veux bien. Dans ton cas tu as été infecté par une infection de type Navipromo, le sujet NaviPromo / Magic.Control / EgdAccess sera donc le plus approprié. Merci par avance. Si tu as des questions, pose les, sinon je t'invite à basculer ton sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. A bientôt, bon surf.

Bonsoir Bailing Comme dit précédemment, on a bien avancé, mais ce n'est pas fini. J'imagine toute fois que le pc doit tout de même un peu plus respirer qu'au départ. Tu as constaté des changements depuis le début ? Une question avant de poursuivre. Sais tu compresser (créer des fichiers ZIP) des répertoires et des fichiers ? Si je te demande des manipulations de cet ordre là, sauras tu le faire ? Ou faut-il que je détaille très précisément ? Je vais te demander d'effectuer un passage de l'outil MsnFix. Tu n'es pas infecté par cette infection visiblement, mais l'outil, en fin de passage, crée une archive compressée des fichiers suspects, et il est fort probable qu'il détecte automatiquement les fichiers que je vais te faire par la suite supprimer. Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Oui, notamment me semble-t-il. Dom21, peux tu télécharger ce fichier de Malekal morte sur ton bureau, le double-cliquer afin de l'exécuter et me rapporter les éventuels messages d'erreur rencontrés. dialoguesvides.cmd L'exécution peut prendre un certain temps, c'est variable. A l'issue, essaie de voir si tu as récupéré ton Panneau de configuration.

Re, C'est nettement mieux tout de suite, quand on voit le site dédié et non pas un hébergement personnel sans un seul motif d'explications. Cela dit, n'ayant jamais essayé cet outil, et ne recommandant que des outils que j'ai par moi même essayés d'abord (de sorte de pouvoir répondre et réagir en cas de soucis), je recommande à Dom21 de ne pas l'utiliser, sinon à ses risques et périls. Je préfère à la limite une réparation sans perte de données que le passage d'un outil que je ne connais pas. Que se passe-t-il si un truc coince et que ça plante ? Excessif de tout cocher pour 1 souci, non ? Je ne dis pas que ta solution est mauvaise Snooky, je dis que je ne la connais pas et que je préfère rester prudent. Maintenant, pourquoi n'avoir pas donné ce lien tout de suite, et n'avoir pas indiqué à quoi ça servait ? On gagnait deux posts et je gagnais un grognement en moins.

Re Ce que tu viens de faire à l'instant en lançant l'outil. Regarde c'est noté dans le rapport : - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Tout simplement. Je constate que tu avais supprimé le répertoire Smitfraudfix présent sur ton bureau de toi même, ainsi que l'archive Smitfraudfix.zip. Tu peux conserver Hijackthis si tu le souhaites, sinon tu peux le désinstaller via le panneau Ajout/Suppression de programmes. Tu as téléchargé et installé Atf-Cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. A mon tour de te demander un service. Rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type Smitfraud, le sujet Smitfraud sera le plus approprié. Je t'en remercie. Si tu as des questions, pose les. Sinon, je t'invite à basculer ton sujet en "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. A bientôt, bon surf.

Re En effet, il s'agit d'une sauvegarde. Autant pour moi. Comme tu le vois, elle contient des mails malveillants. Si tu as bien supprimé cela, l'analyse en ligne devrait être bonne la prochaine fois. A bientôt.

Bonsoir snooky Pourrais je savoir à quoi servait cet exe que tu pointais sur ton site directement ? Un outil, exécutable, que je ne connais pas, d'un membre que je ne connais quasiment pas, hébergé sur son site personnel. Pardonne moi mais j'aimerais en savoir d'avantage avant de laisser l'internaute exécuter l'outil. EDIT : Après avoir googlé, je constate que tu héberges un outil dont tu n'es pas l'auteur... Ce n'est pas faute de t'avoir dit que cela ne se fait pas, sinon pour son usage personnel et privé.

Bonsoir Bugsy10 Cet utilitaire va automatiser la suppression des outils utilisés, et supprimera les points de restauration afin d'en recréer un, propre. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.