Gof

Bonjour lextof Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ce sujet est bien visible ici pour que tout le monde puisse voir la pré-procédure. Mais il ne faut pas par contre poster ton rapport à la suite, mais te créer un sujet à toi en cliquant sur Nouveau dans le forum Analyses.... Tu mets le titre que tu souhaites, tu postes ton rapport, et les symptômes que tu as rencontrées, et ce que tu as déja effectué sur le pc. Ainsi, tu auras ton propre sujet où tu pourras suivre ta désinfection. Et en consultant mes liens plus haut, tu pourras facilement retrouver ton sujet, et même t'y abonner, de sorte d'être notifié par un email lorsque tu y recevras des réponses. Peux tu donc te créer ton sujet ? Tu seras ensuite pris en main par un Helper

Bonjour bullbizar Indique moi quelle procédure de Bruce lee tu as trouvé que je vois ce que tu as effectué. Poste moi les rapports associés s'ils sont toujours présents sur le pc. Et fais suivre le tout d'un nouveau rapport HijackThis.

Bonjour tompouce64 Pas de soucis

Bonjour elendillegrand Bien, bon travail. Ok. Consulte ce lien et télécharge l'outil de désinstallation des produits McAfee en suivant les consignes indiquées. Si tu les connais, pas de problèmes à priori, d'autant que les autres outils ne les ont pas révélés. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Puis dans la foulée. Redémarrer l'ordinateur en mode sans échec (tapoter F8 et F5 au boot pour obtenir le menu de démarrage). Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: SpoofBHO Class - {F631AAE2-4C20-11DC-8929-D3F855D89593} - C:\WINDOWS\se_spoof.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Supprime les répertoires suivants si présents : C:\Program Files\Virus-Burst C:\Program Files\iCodecPack Vide ta corbeille. Tes "blagues" de faux virus ont été neutralisés par AVG AS, je te conseille de ne pas les restaurer. Supprime tous les éléments de la quarantaine d'AVG AS. Redémarre en mode normal, poste les 2 rapports smitfraudfix (option 1 et 2), suivi d'un nouveau log HijackThis.

Bonjour gogeta Rends toi dans ton menu démarrer>Exécuter et copie-colle ce qui suit (en gras) : sc stop aaudstum Valide. Note le message annoncé pour me l'indiquer. Renouvelle l'opération en copiant collant : sc delete aaudstum Note également le message annoncé. Puis génère un nouveau rapport "StartupList" comme indiqué précédemment.

Bonjour renoracing Houla, pas réjouissant un message comme ça. Il semble qu'il y ait un souci hardware (matériel) sur ton pc. source : cybersolus.net Cela semble indiquer qu'il y a un souci, et qu'il peut -comme énoncé- planter à tout moment. Il semble aussi que le message ne soit pas très fiable : certains planteraient peu de temps après, d'autres pas du tout même après une longue période. Je te suggère de sauvegarder sur un autre support, à titre de prévention, les documents qui te semblent importants. Puis tu devrais effectuer une vérification (chkdsk) de disque comme indiqué dans ce tuto. C'est assez long, n'hésite pas à renouveler la commande deux ou trois fois successivement. Dis moi s'il y a eu des erreurs de détectées.

Bonjour gillesba Non non, mais comme tu peux le voir, il y a beaucoup de demandes En l'état, je ne vois rien qui puisse justifier tes soucis. On va continuer de fouiller. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour skiman Redémarre à nouveau en mode sans échec. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Relance à nouveau SDfix, de la même manière que précédemment. Pour rappel : Redémarre en mode normal, et poste les 2 rapports générés (smitfraudfix et sdfix).

Heu là comme ça non. C'était le seul site qui posait souci ?

Bien Supprime également le fichier elkhan.bat et vide ta corbeille. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Je t'invite à procéder à un bon ménage sur le pc, une vérification de disque, une défragmentation, et de voir s'il n'y a pas de mieux. Regarde ton gestionnaire des tâches si un processus ne tourne pas excessivement. Au moindre doute d'un fichier infectieux n'hésite pas à revenir. En l'état on a fait le tour pour l'instant. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par Trojan.Ciadoor, Adware.WinZix et divers SDBot. Le sujet "Autres infections" sera donc le plus approprié. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu n'as plus de questions, passe ton sujet en "résolu" : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, n'hésite pas à les poser. Bon surf

Bonjour David de Lyon Tu te trompes. Regarde, il est la : http://www.gmer.net/files.php

Ton pc a chaud en effet. Peut etre qu'un bon nettoyage du ventilateur lui ferait du bien, ce serait un point à vérifier. Bien, on va procéder à la désinstallation et suppression des outils que l'on a utilisés alors. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Re Très bien, le dernier outil n'a pas révélé la présence de restes. Est ce que la manipulation avec le menu démarrer>Exécuter et copier-coller s'est bien passée ? Tu n'as pas rencontré de soucis ? Comment se comporte le pc à présent ?

Bonjour ladomitienne Bienvenue sur Zebulon C'est gentil pour skiman, mais il a des traces d'infections plus importantes qui nécessitent l'emploi des outils que je lui ai demandés de passer.

Bonjour tout le monde, Je n'ai pas vista, donc je pourrais difficilement vous aider, mais est ce que ce sujet ne pourrait pas vous indiquer quelques pistes ? => Vista - UAC - b.a.b.a Sécu

Bonjour pierrotlalune Il y a un sujet sur les outils de contrôle parental d'ouvert, tu le trouveras sur ce lien. Je n'ai pas regardé s'ils faisaient déjà mention de l'outil dont tu parles. Tu gagnerais à l'expliquer d'avantage en expliquant ce qu'il fait ou pas, ce que tu peux configurer, etc. Fais des captures d'écran, c'est toujours appréciable. Enfin, si tu penses que Zebulon devrait l'avoir sur son espace de téléchargement, tu peux le suggérer à Yann l'administrateur en postant sur ce sujet : => [download] les indispensables ! dans le sous-forum Propositions globales pour le site.

Bonjour gillesba Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Pourquoi dis tu qu'il est visiblement assez infecté ? Tu as utilisé une version BETA de HijackThis, peux tu regénérer un log avec une version à jour ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Si tu n'as pas le pare-feu windows d'activé, cela signifie bien que tu surfes sans pare-feu ?? Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Bonjour skiman Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rassure moi, tu as bien le pare-feu windows d'activé au moins ? Fais ceci je te prie. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.phpDouble-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Poste : le rapport AVG AS le rapport SDFIX un nouveau log hijackthis le rapport smitfraudfix en option 1.

Re Rien d'inquiétant à première vue. Si le pc n'a plus de connexion suite à la réparation, il te faut la reconfigurer ou la réinstaller je pense. Pense à activer le pare-feu windows, ne surfe pas sans pare-feu. Je vais te faire faire un nettoyage générique, voir quels sont les éléments qui pourraient être révélés. Télécharge AVG AS - Mets le à jour. Si tu n'as pas récupéré ta connexion, ignore la mise à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonjour stephthom Comment se comporte le pc à présent ? Tu n'as pas répondu à ma question, à savoir si le pc était destiné par la suite à retourner sur le web ? Supprime les fichiers suivants : C:\WINDOWS\System32\qo.dll C:\WINDOWS\System32/drivers\nStandard.bin Désinstalle dans ton panneau de configuration/Ajout/Suppression de programmes les entrées suivantes : J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_05 Java Runtime Environment 1.1 Java™ SE Runtime Environment 6 Update 1 Télécharge steph.bat sur ton bureau. Double-clique sur le fichier obtenu. Laisse travailler. L'analyse peut durer longtemps. Lorsqu'elle sera finie, un rapport va s'ouvrir tout seul, copie-colle le à la suite.

Bonjour christophebey Supprime le fichier suivant : C:\WINDOWS\system32\fmls.mzo Vide ta corbeille. Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Lance HijackThis Clique sur Open the Misc Tools Section Coche List also minor sections (full) et List empty sections (complete) Clique sur Generate StartupList Log Poste à la suite le rapport généré.

Bonjour Sousou Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonjour desdemona Pour désinstaller le pack sécurité de F-secure, consulte ce lien. N'hésite pas à repasser l'outil plusieurs fois en cas de soucis, suis bien les instructions. Pour le répertoire présent sur le bureau qui ne veut pas se laisser supprimer. Télécharge Unlocker, et supprime à l'issue de l'installation de celui-ci ce répertoire récalcitrant. Enfin, lorsque tu aurais fait tout ça, suis la manipulation standard de nettoyage suivante que l'on voit un peu plus clair. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonjour mika1318 Tu peux supprimer les outils Mslook.exe, Sdfix, Blacklight. Désinstalle par le panneau de configuration>Ajout/Suppression de programmes Navilog1. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Ton antivirus avait donc neutralisé l'infection. Je vais te demander un service, rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par le "Backdoor.Rbot.BRV", le sujet Autres infections sera le plus approprié. Merci par avance. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu n'as plus de questions, passe ton sujet en "résolu" comme indiqué ci dessous : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu as des questions, n'hésite pas, sinon bon surf

Bonjour Que se passe-t-il quand il plante ? Quel est le message d'erreur rencontré ? A priori, il n'y a plus rien d'inquiétant. Hormis que ton pc aurait besoin d'un bon nettoyage et de la désinstallation de quelques softs redondants. A-squared, Ad-aware, AVG AS (que je t'ai fait installer)... Norton également est très gourmand en ressources, et l'efficacité n'est pas toujours au rendez vous. Renouvelle une analyse en ligne, mais sur le lien Panda, voir s'il confirme l'analyse Kaspersky.