Gof

Bonsoir DarkZeus Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu expliquer quels sont les soucis que tu rencontres et pourquoi tu as désiré soumettre ton rapport HijackThis ?

Bonsoir Tibie Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tout d'abord, tu sembles avoir généré ton log Hijackthis en mode sans échec, il faudrait renouveler un rapport en mode normal. D'autre part, tu as à présent deux antivirus présents sur ton système, cela peut entraines de gros disfonctionnements. Il te faut en désinstaller un. Je ne vois pas de pare-feu, quel est il ? Tu as une version java (jre1.5.0_02) absolument pas à jour. Tu trouveras la version la plus récente ici après avoir désinstallé les anciennes. Ton souci n'est probablement pas lié à un problème infectieux, peut-être plus software (problème de mémoire virtuelle, pilotes, etc), ou hardware.

Bonsoir diliger Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ton message manque d'informations. De quelle analyse parles-tu ? Avec quoi ? Quel est ton système ? Xp ? Vista ?

Bonsoir chmart Le souci s'est il de nouveau manifesté depuis ? Quel est ton navigateur ?

Bonsoir dom21 Désolé du retard. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir Bugsy10 Bon boulot. Les symptômes sont-ils réapparus depuis ? Comment va le pc ? Je vais te demander d'effectuer une analyse en ligne afin de vérifier le système : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonsoir remed Là, il ne s'agit plus de zanox, mais d'une régie publicitaire. Ce sont elles qui affichent les publicités sur les sites, en liaison avec les propriétaires de sites. Ce que j'aime avec Firefox, c'est que tu peux choisir d'activer ou de désactiver à la carte les javascripts, dont notamment les régies publicitaires (avec l'extension Noscript, voir ce sujet).

Bonsoir chahine92 Quelques vérifications pour vérifier que tu as bien supprimé les outils et les différents rapports. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Assure toi que Combofix.exe soit supprimé ainsi que le fichier CFScript.txt sur ton bureau et les fichiers c:\combofix.txt et c:\ComboFix-quarantined-files, et le répertoire c:\qoobox. Assure toi que Smitfraudfix, l'archive, le répertoire décompressé, soit bien supprimé, ainsi que le fichier Fixwareout.exe et le répertoire c:\fixwareout. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. A présent, je vais te demander à mon tour un service, je souhaiterai que tu rapportes ton infection sur Malware Complaints. Dans ton cas, il te faudra aller dans le sujet Autres infections et rapporter que tu as été infectée par une infection de type Wareout, un détournement de DNS. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Tu poourras y faire ton marché. Si tu n'as plus de questions, passe ton sujet en "résolu" comme indiqué ici : Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu as encore des questions, je t'invite à me les poser. A bientôt, bon surf

Bonjour tout le monde, J'avais essayé de faire un "point" de la chose ici : Point législation de téléchargements et de mises à dispositions d'oeuvres non libres de droits

Bonsoir bmwm3 Ton sujet n'est pas dans la bonne section. C'est sans doute pour cela que tu as peu de réponses. Je t'invite à te créer un sujet dans la section Analyse, ici, même si ce n'est pas un souci infectieux semble-t-il, et quelqu'un t'y répondra (un autre, ou moi, suivant les disponibilités). Quand tu auras créé ton nouveau sujet, je rapatrierais les posts d'ici dedans.

Bonsoir BOBPILOU Pour répondre à ta question, il semble que cela soit avgscan.exe le processus à "pointer". Peux tu me le confirmer (en faisant l'essai ?).

Bonsoir visio3 Oui, en effet Bidfedender semble faire du zèle, et n'est pas le seul à en faire sur ce fichier semble-t-il. Pour autant pas de soucis avec ce dernier, c'est bien le processus de Free. (merci à MAD). Tu devrais pouvoir, j'imagine (regarde tes options de configuration) mettre ce fichier en exception de sorte qu'il ne soit pas analysé afin de ne plus avoir d'alertes.

Bonsoir Bugsy10 Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" En postant le rapport Navilog en option 2, et les commentaires de si tu as trouvé ou non des certificats à supprimer, reposte un log HijackThis je te prie et indique moi si les symptômes ont disparu. A bientôt.

Bonsoir chahine92 Content que tu aies résolu ton souci Le lien en direction de l'exécutable auto-extractible ne fonctionne pas en effet. Je t'indique le lien en fonction de la version compressée (ZIP). Télécharge maintenant, ToolsCleaner2 de A.Rothstein qui va supprimer ce que l'on à téléchargé lors de ce post. Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse le travailler. Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse. Il se trouve a la racine du disque C:\TCleaner.txt

Bonjour TA-K-2-PT C'est un outil très puissant en effet, il faut faire extrêmement attention à ce que tu fais avec. Malekal morte indique dans ce tuto généraliste comment supprimer une infection de type Rootkit révélées avec cet outil.

Bonjour SBEITLA Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu indiquer quels étaient les détections et les emplacements des fichiers révélés par ton analyse ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour Bugsy10 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) A bientôt.

Bonjour diaph16 Pourquoi as tu réalisé un rapport combofix ? Il ne faut pas passer cet outil comme ça seul, c'est un outil puissant. Quels sont tes symptômes précisément ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonjour, suite ici (sous un autre pseudo).

Bonjour chahine92 Pas drole ce qui t'arrive. Si tu as besoin de conseils Hardware ou si tu as des questions précises, n'hésite pas à les poser dans le sous-forum de Zebulon, hardware, où tu auras des réponses bien plus précises et pertinentes que les miennes ; tu y trouveras des spécialistes. Ne t'inquiète pas pour notre sujet de désinfection, on verra par la suite, si tu arrives à redémarrer le pc. Je crois comprendre, mais je ne suis pas sûr, que tu en es à la phase démontage-dépoussierrage ? Tiens moi au courant. A bientôt.

Bonsoir Kyudo Excellent choix Bien. Tu peux supprimer Elibagla si encore présent sur ton bureau, ainsi que combofix.exe, sfp.exe, favjob.exe et CFScript.txt. Normalement le reste des outils est dans le dossier Désinfection que tu as eu l'initiative de créer pour regrouper les outils. Pense à supprimer Msnfix également, l'archive zip et le répertoire dans lequel tu l'as décompressé. A la racine de ton dique, tu peux supprimer les fichiers suivants : ComboFix-quarantined-files.txt, ComboFix....txt, Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Supprime également le répertoire qoobox se trouvant aussi à la racine; Tu peux désinstaller HijackThis par le panneau Ajout/Suppression de programmes de ton panneau de configuration. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. A mon tour de te demander un service, je souhaiterai s'il te plait que tu rapportes ton infection sur Malware Complaints. Voici de quoi il s'agit : Dans ton cas, le sujet Autres infections sera le plus approprié ; tu as été infecté notamment par du Bagle, une infection via MSN, etc. Je te remercie par avance. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu n'as plus de questions, je t'invite à passer le sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu en as je t'invite à me les poser. Sinon, je te souhaite un bon surf

Bonsoir, je m'immisce dans le sujet rapidement et pas longtemps ... Bon, il y a un truc que tu n'as pas saisi Apolinaire... Ici, que ce soit sur le forum sécurité ou sur les autres, n'interviennent que des bénévoles qui prennent de leur temps, par passion, pour aider d'autres membres. Manifestement cela ne va pas assez vite à ton goût, en plus c'est pénible pour toi, tu dois faire plein de scans, appuyer sur plein de boutons et donner plein de rapports. Ouh ma(mon) pauvre ! La vie est trop injuste ! Il manquerait plus que tu sois infecté(e) en plus ! Ah ? Tu l'es déja ? Je me moque gentiment, mais je n'apprécie pas que tu manques de respect envers les gens qui t'aident. Tu as réussi à t'infecter seul(e) comme un(e) grand(e) ! Alors tu peux bien prendre sur toi à présent pour te désinfecter. Si l'aide ne te convient pas, formate, va sur un autre forum ou va donner ton pc à une boîte de dépannage, et paye le service en conséquence. Tu pourras alors râler si le service ne te convient pas. Je trouve que Eclypse a beaucoup de patience, et je m'en veux de ne pas avoir vu le sujet avant.

Bonsoir tout le monde, Bonsoir takam J'ai notifié le membre qui t'avait en charge et qui n'a sans doute pas vu alors ta réponse à ton sujet de désinfection. Surveille ton sujet déja pris en charge, tu devrais avoir une réponse dans quelques temps. EDIT : suite ici.

Bonsoir à tous, Ce sujet est destiné à vous présenter l'infection de sorte de mieux s'en prémunir et l'éviter. Si vous êtes infectés et que vous avez besoin d'aide, cliquez sur ce lien afin de créer votre propre sujet dans le sous-forum Analyse rapports HijackThis, Eradication malwares où un "helper" viendra vous donner la marche à suivre. Bonne chance

Bonsoir Seb95 J'ai vu que tu avais créé ton sujet Je déplace tes posts dedans pour y voir plus clair ici. EDIT : Bonsoir tous les 2, bonsoir Charles Ingals J'ai déplacé ici les posts initiaux qui se trouvaient dans Quelques infections Typiques, dans le sujet : Infections par MSN ou WLM.