Gof

Bonsoir rossi_kawa Pas de soucis avec les processus indiquées : Des processus inutiles au démarrage du pc, mais en rien malveillants. Je crois que pour ton souci avec F-secure, tu es dans ce cas la, dû à une suppression erronée d'un processus Backweb légitime par Spybot. Pour la désinstallation, ces pages ici (2007) et ici (2006) expliquent la démarche standard. Si gros souci, consulter ce lien avec l'utilitaire de désinstallation des produits Fsecure fourni. Attention aux recommandations très importantes. Je pense que Fsecure désinstallé, les autres désinstallations enchaineront ensuite sans soucis. Tiens moi au courant

Bonsoir dom21 On va bientôt arrivé au bout des mes solutions. Dur dur. En dernière alternative, il restera une réparation sans perte de données. As tu le cd de ton windows ? As tu un répertoire I386 de présent sur le pc ?

Bonsoir fredo77 Il y a encore des détections, toujours au même endroit. As-tu bien effectué les manipulations ? Il te faut dans un premier temps te déconnecter physiquement (débranche l'internet). Vide/supprime le contenu des dossiers de ta messagerie. Puis ensuite, il te faut compacter ces dossiers. Peux tu réessayer ? Consulte les liens d'aide que je t'ai donné si gros soucis

Bonsoir Bailing Fais un passage avec l'outil suivant : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Puis, effectue encore une manipulation avec Winseeker. Double-clique sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : *.exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %Windir% Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Le rapport va être volumineux, et il me faudra un certain temps à le décortiquer. A bientôt.

Bonsoir SHREK1 Alors, concernant Firefox. Un lien de téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ Une conversation-tuto sur Zebulon de Megataupe très importante : http://forum.zebulon.fr/index.php?showtopic=69628 Quelques modules complémentaires utiles à mon goût : extensions ff. Tu as là pas mal d'éléments, prends le temps de consulter et lire les sujets. Je ne maîtrise pas l'aspect juridique de ces pratiques. Si tu as un accès internet au travail, il est fort probable qu'il existe des closes liées à cette activité dans le contrat de travail, ou qu'il existe une convention collective (dans le cas des grosses entreprises) définissant les droits et limites de cet accès. A toi de voir ce qu'il en est. Il me semble que le "flicage" comme tu le dis est possible sous certaines conditions. Quoi qu'il en soit, le responsable Info de ta boite est en mesure de tout savoir ou presque de ce qui se fait sur les pc s'il le souhaite, que cela soit défini ou non par des conventions. C'est son métier Si cet aspect des choses t'interpelle, tu peux éventuellement ouvrir un sujet en demandant des informations sur ce point précis, dans le sous-forum JRAD je pense, étant donné que les autres sous-forum ne me semblent pas trop approprié pour cette question. Il y a certainement des membres qui maitrisent mieux cet aspect des choses que moi, voire "qui sont du métier". Fais la manipulation suivante, elle va automatiser la suppression des outils, et supprimera puis recréera un point de restauration propre. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Tu as téléchargé et installé Atf-Cleaner et AVG AS. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle.

Bien, excellent travail Bailing Ce n'est pas fini encore, mais on a bien avancé. Là je tombe, je dois filer, je reviens demain m'occuper de toi.

Pas de panique non plus, ce n'est rien de grave Ce sont des cookies, c'est inévitable suivant les sites fréquentés et le navigateur utilisé. Je te suggère d'opter pour Firefox Mozilla -que je connais mieux que d'autres- en navigateur, et avec l'aide de quelques extensions supplémentaires, tu pourras facilement gérer les cookies que tu autoriseras ou non. Je t'indiquerais quelques liens dans mon post de fin de procédure. Tout va bien sinon ?

Re Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Indépendamment de ce que l'on fait, je te demande de ne pas passer de ta propre initiative d'autres outils de sécurité. Je souhaiterais ensuite pouvoir récupérer les quarantaines des outils utilisés, de sorte de pouvoir faire analyser certains fichiers. En passant d'autres outils, ces quarantaines de fichiers infectés risquent d'être supprimés. Je dois te dire que j'avais fait une petite erreur dans les scripts précédents, rendant inopérant une partie de la suppression des entrées registre des fichiers infectés. Merci à Charles Ingals qui a attiré mon attention dessus.

Re Renouvelle une recherche comme ceci, tu as recopié un I (i), confondant un "i" avec un "L". Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : *ld.exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %Windir% Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite.

Bien Je te prépare un autre script et je reviens.

Bonsoir Bugsy10 Pour moi tout semble tout bon. Tu me le confirmes et on désinstalle ensemble les outils utilisés et je te laisse filer

Bonsoir espemetal51 Tu m'as redonné un rapport généré avec la version BETA, alors que je te demande de retélécharer Hijackthis afin d'utiliser une bonne version, finalisée. Peux tu recommencer ? En l'état, le rapport avec la version BETA ne révèle rien d'inquiétant. A bientôt.

Bonsoir SHREK1 Pas de panique. Dans le dernier rapport que tu me présentes, il s'agit d'un processus lié à Smitfraudfix qui a déclenché la détection, et l'autre fichier -infectieux lui- a été détecté dans tes points de restauration. Pas de soucis tant que tu ne restaures pas, je t'aurais fait supprimer ces points en fin de manipulation. Tout va bien alors. Si tu me le confirmes on désinstalle donc les outils utilisés ensemble. A bientôt.

Bonsoir rossi_kawa Bien, il semble que l'analyse en ligne n'a rien révélée. Si je préfère indiquer cette analyse là en ligne, et pas une autre, c'est qu'elle ne fait que révéler les infections, sans les traiter, ce qui permet d'éviter de supprimer des fichiers importants s'ils avaient été altérés. Ton souci semble provenir de F-secure en lui même. Pourquoi donc ? Il ne veut pas ? Je te suggère de désinstaller F-secure, si tu le peux. Et de constater ou non si tu retrouves tes options. Puis de le réinstaller, proprement.

Bonsoir fredo77 Des mails malveillants ont été révélés par l'analyse en ligne dans ta boite de réception messages indésirables/spam sous ta boite de messagerie Thunderbird. Il te faut vider tout ce que contient ces dossiers, puis compacter ces dossiers, sur chacun des comptes présents. Renouvelle ensuite l'analyse en ligne. Tu peux t'aider de ce petit topo si souci :

Bonsoir tous les 2, Merci Charles Ingals d'avoir pris le relais cette après midi @ Bailing : Exécute ce qui suit je te prie : Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : *ld.exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %Windir% Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Renouvelle l'opération en remplaçant dans la fenêtre de saisie Fichier/dossier par : *.reg Poste également le rapport généré. Renouvelle l'opération en remplaçant dans la fenêtre de saisie Fichier/dossier par : *.exe Et indique en répertoire à scanner : %SystemDrive% Décoche la case scanner le répertoire de manière récurise. Poste également le rapport généré.

Bonjour rossi_kawa As tu toujours ton message de souci à l'ouverture ? Le log ne révèle rien d'inquiétant. Joins une analyse en ligne comme ceci je te prie : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour On continue. Supprime le fichier CFScript.txt déja présent. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour sergiofox Merci d'avoir fait un tour sur Malware Complaints. Tiens moi au courant pour le souci de login. A bientôt

Bonjour Shrek1 Comment ça ? Peux tu expliquer ? Le bouton arrêter/redémarrer est bien présent dans ton Menu démarrer ? Que se passe-t-il lorsque tu cliques dessus ? Es-tu sur d'attendre assez longtemps ? En mode sans échec cela peut être plus long. Ton rapport AVG AS est propre. Comment va le pc depuis ces manipulations ?

Re Bien, bonne manipulation. Comment se comporte ton pc ? Pas de disfonctionnements ? Je vais te faire effectuer un nettoyage "standard", que tu pourras effectuer seul par la suite de temps en temps, il est souvent très efficace. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis A bientôt.

Bonsoir Bailing Bien, on continue. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonsoir espemetal51 Les fichiers infectés révélés par l'analyse Antivir indiquent un mail et un fichier présent dans tes points de restauration. En l'état, ils ne sont pas dangereux. Fais le ménage dans tes mails, et dans tes archives de mails. On verra par la suite pour tes points de restauration ; tant que tu ne restaures pas, pas de soucis. Tu ne m'as pas communiqué un rapport avec la version indiquée de Hijackthis ?

A bientôt Visio3

Bonsoir rossi_kawa Les symptômes que tu décris sont inquiétants, cela ressemble à un gros souci avec le disque dur. Le sous-forum Hardware sera le plus approprié pour exposer ce genre de soucis. A titre de précaution, si le pc fonctionne encore, sauvegarde tes documents importants sur un autre support (clé usb, cd, disque dur externe, etc). Le rapport AVG AS n'a rien révélé, c'est très bien. Par contre, tu m'as joins un rapport HijakcThis en mode sans échec, je souhaiterais en voir un en mode normal. A bientôt.