Gof

Bonjour elkhan13 Indique moi comment se comporte le pc ? Il y a-t-il toujours des symptômes d'apparents ? Reposte moi un log HijackThis en même temps. A bientot

Bonjour fearqc Bien, assure toi de supprimer les fichiers que l'on a utilisés : - sdfix.exe et le répertoire sdfix - combofix.exe, et les fichiers textes CFScript.txt, ainsi que ceux se trouvant à la racine sous c:\ tels que ComboFix....txt, ComboFix-quarantined-files.txt - les fichiers zip.bat, catchme.zip, perms.cmd, fearqc.reg sur ton bureau - les fichiers Diaghelp présents à la racine sous c:\ tels que Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. - smitfraudfix s'il est encore présent (l'archive zip et le répertoire décompressé). Je t'ai fait télécharger Zeb restore. Je te suggère de le conserver, il est toujours très pratique pour restaurer une restriction. Il faudra juste penser que si une restriction apparait subitement, c'est qu'il y a un souci quelque part. Je te recommande d'effectuer une analyse en mode sans échec avec un antimalware de sorte de compléter le nettoyage. Il est probable que certains restes soient encore trouvés (non actifs), suivant les outils que tu emploieras. Je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Tu as été infecté par des infections de type vundo, Navipromo, des "adware" divers tels que Zeno, des infections "rootkitées", etc, etc. Pour toi, le sujet Autres infections sera plus approprié. Ton comportement imprudent a sans doute été pour beaucoup dans tes infections, il faut que tu en prennes conscience, que tu adaptes celui-ci en conséquence et que tu apprennes à te protéger d'avantage. Merci par avance, sur le net, la sécurité de tous vaut celle du plus faible au vu des échanges constants sur les réseaux. Enfin, je t'invite à consulter cette page synthétisant des liens divers d'articles de prévention et de sécurisation de ton pc, de liens de téléchargements d'outils de sécurité avec leurs tutoriels associés. Si tu n'as plus de questions, je te suggère de passer ton sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu as des questions n'hésite pas. A bientôt, bon surf !

Bonjour christophebey Es tu sur de bien décompressé les fichiers ZIP obtenus ? Pour cela, il te faut faire un clic droit sur le fichier ZIP téléchargé, et sélectionner Extraire tout. Cela créera un répertoire avec le même nom que l'archive ZIP. Double-clique alors sur le répertoire, et tu trouveras là les fichiers qu'il te faudra exécuter, suivant les consignes de mon précédent post. Peux tu réessayer ? Aux deux fichiers que je t'ai demandé de télécharger précédemment, rajoute ce troisième : - télécharge chris.bat sur ton bureau. - Double-clique sur le fichier et laisse travailler, il te faudra être patient, cela peut être long. - Un rapport s'ouvrira tout seul, poste le à la suite.

Bonjour tout le monde, Ananda avait porté mon attention sur le post 12 d'un lien de signalisation de contenu illégal aux autorités compétentes. En la matière il s'agissait là des autorités belges. Moi même, je vous avais annoté un lien (post 14), lien de signalisation français. Voici un lien regroupant tous les points de contact et de remontée de contenus illégaux en fonction de votre nationalité : https://www.inhope.org/en/makereport.html Vous pouvez ainsi, si vous le souhaitez l'ajouter dans vos signatures : [code][url="https://www.inhope.org/en/makereport.html"][img=http://perso.orange.fr/-Gof/screen/new_i_logosm.jpg][/url][/code] [b]A Propos d'INHOPE[/b] [i]L'association INHOPE a pour objectif de faciliter la coopération entre les différentes hotlines européennes luttant contre les contenus illégaux. Ses objectifs sont la suppression des contenus de pornographie enfantine du réseau Internet et la protection des enfants face aux contenus et usages illégaux d'Internet.[/i]. Merci à [b]Apollo.01[/b] de l'initiative.

Bonjour, Sujet doublon, la suite ici.

Non en effet. Mais assure toi qu'il soit bien à jour, et profites en alors pour l'effectuer en mode sans échec.

Autant pour moi Le voici.

Bonjour Schub Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email BDNewsAgent est lié à ton antivirus Bitdefender, et cherche à insérer une entrée au démarrage de ton pc (startup) de sorte d'être lancé en même temps que ton système. Les fenêtres de modification que tu reçois proviennent du Teatimer de Spybot. Je vais te demander, durant toute la procédure que l'on va effectuer ensemble, de désactiver le Teatimer de spybot, il risque sinon de nous empêcher d'effectuer les corrections ou les analyses registre. Suis rigoureusement ce qui est écrit, pas à pas. Lis une première fois, pour voir ce qui t'es demandé, puis applique consciencieusement. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport AVG AS le rapport Blacklight le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Re Tu trouveras alors ta connexion dans ton menu démarrer>Paramètres>Connexions réseaux. La tu fais un clic-droit sur connexions réseaux, puis Explorer. Tu verras une connexion avec écrit Connecté en statut ; un clic droit dessus te permettra de te déconnecter. Si le raccourci pour Connexions réseaux n'est pas directement disponible dans Paramètres, tu le trouveras alors dans le panneau de configuration>Connexions réseaux.

Re Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle les entrées suivantes : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 Java™ SE Runtime Environment 6 Update 1 Ces entrées sont obsolètes, tu n'en as pas besoin, et elles représentent une vulnérabilité. Je vais te demander une analyse en ligne, elle devrait révéler les quarantaines des outils que l'on a exécutés; Donc ne t'inquiète pas des résultats. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Re Le fichier est bien parti, je te tiens au courant Pour ta connexion, si tu veux garder la page apparente sous IE, clique en effet travailler Hors connexion, mais tu dois avoir également l'icône de ta connexion en bas à droite du pc, ressemblant à ceci -> . Tu fais alors un clic-droit dessus et tu sélectionnes "déconnecter". Sinon, effectivement, ton internet explorer n'est plus connecté, mais ta connexion est toujours active. Si tu payes comptant, c'est autant de temps de gaspillé. Je reviens dès que j'ai des infos sur le fichier qui pose souci.

Re Ainsisoitje Rien de bien inquiétant dans ce rapport Panda. Le processus Process.exe détecté n'est pas malsain, c'est un composant du fix smitfraudfix. Rien de grave de ce côté la. On va juste supprimer le fichier relevé à côté. Le dernier fichier est lui dans un de tes points de restauration, rien de grave non plus. Rends toi dans ton menu démarrer>Exécuter et copie-colle : Regsvr32 /u "C:\Program Files\MSN Messenger\riched20.dll" Puis supprime ce fichier : C:\Program Files\MSN Messenger\riched20.dll Vide ta corbeille. Toujours rien d'apparent qui ne justifie tes soucis. Je ne crois pas ce dernier d'origine infectieux. Je te suggère de désinstaller Google Updater pour voir ce qu'il en est, il est fort possible que le souci vienne de lui.

Re Bien, on continue Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\O8be6FNM.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Comment se comporte le pc ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Re Es-tu bien sûr de bien indiquer le fichier lorsque tu as cliqué sur Parcourir ? Car ton envoi n'apparait toujours pas alors que c'est quasiment immédiat normalement. Il s'agit bien de la copie VT.EXE que l'on a créé avec IceSword et qui doit se trouver sur ton bureau si tu ne l'as pas déplacée.

Rebonjour visio3 Ton fichier ne semble pas bien parti. Peux tu recommencer ? Normalement, il te faut valider l'upload apres avoir cliqué sur envoyer. Je reformule ma question, si tu laisses Bitdefender traité le fichier détecté, tu ne peux plus te connecter via ton utilitaire Free ?

Bonjour Léon des Landes Assure toi que Smitfraudfix a bien été supprimé, ainsi que les petits outils MSlook.exe et les différents fichiers regleon.reg. Tu peux supprimer Toolcleaner2.exe également. Je t'ai fait télécharger ERUNT, je te recommande de le conserver. Il ne s'agissait que d'un reste d'infection, pas d'une infection active, je ne te suggérerais donc pas de rapporter ton infection sur Malware Complaints. Je t'invite à consulter cette page où tu trouveras divers liens d'articles de prévention et de sécurisation, de liens de téléchargements d'outils de sécurité avec leurs tutoriels associés. Si tu as des questions, n'hésite pas, sinon tu peux passer ton sujet en résolu comme ceci : Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Bonjour phmca Télécharge IceSword de pjf_. Décompresse le sur ton bureau. Ouvre le dossier qui vient d'être créé Double-clique sur IceSword Dans la colonne de gauche, clique sur File Rends toi sur ce fichier : C:\WINDOWS\SYSTEM32\srbndl.exe Une fois trouvé, clique-droit dessus, choisis Copie to... Nomme le copiedesrbndl.exe et enregistre le sur ton Bureau. Ferme IceSword . Il est possible que Icesword fasse réagir l'antivirus, il te faudra l'ignorer, ce n'est pas une infection. Rends toi sur ce lien : secubox. Clique sur parcourir Trouve le fichier que tu viens de créer sur ton bureau : copiedesrbndl.exe Sélectionne le et clique sur Ouvrir En message, poste le lien de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128184 Puis clique sur Envoyer Quand tu auras fait ça dis le moi.

Bonjour desdemona Curieux. Essaie ceci : Télécharge Deckard's System Scanner sur ton bureau. Ferme toutes les applications en cours. Double-clique sur dss.exe. Tu auras deux messages qui vont apparaitre à l'écran, clique sur OK pour les deux. Sois patient, le scan peut être long. A la fin tu auras de nouveau un message disant que bloc-notes va s'ouvrir, clique sur OK puis fais un copier/coller de tout son contenu.

Bonjour bullbizar Il s'agit toujours de ce même pc sur lequel nous travaillons ? Veux tu que l'on regarde ensemble ?

Bonjour Yannick™ Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Supprime le fichier suivant : C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Vide ta corbeille. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour mika1318 Bon, très bien. Tout va toujours pour le mieux ? Si oui, fais ce qui suit, sinon rapporte moi les soucis. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Bonjour c3d28 Télécharge FAVjob.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Rends toi dans ton ménu démarrer>Exécuter et tape : CMD. Copie-colle la ligne suivante (en gras) del /q C:\WINDOWS\tasks\*.job Ferme la fenêtre cmd. Renouvelle à nouveau un double-clic sur FAVjob.exe et communique ce deuxième rapport.

Bonjour jjjjulious Pas de soucis. Pense à clore ce sujet en indiquant "résolu" dans le titre, même si ça ne l'est pas réellement.

Bonjour christophebey Télécharge Cleaner_Trojan-Proxy.Win32.Cimuz.af.zip sur ton bureau. Décompresse le (clic-droit>extraire tout). Double-clique sur le répertoire obtenu Double-clique sur CleanUpEngine.exe L'outil va travailler. Suis les recommandations et indique moi les résultats. Si le fichier suivant n'a pas été supprimé à l'issue de l'utilisation de l'outil, supprime le : c:\windows\system32\msdbgm.exe Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour tatonkk Rends toi sur ce lien : En pseudo mets ce que tu veux. En lien, indique l'adresse de ce sujet : http://forum.zebulon.fr/index.php?showtopic=128202 En "Sélectionner le fichier à envoyer', clique sur Parcourir, et rends toi jusqu'au fichier suivant : C:\WINDOWS\system32\drivers\isapnp.exe Clique sur Envoyer Renouvelle l'opération avec chacun des fichiers suivants : C:\WINDOWS\system32\drivers\Sndrec32.exe C:\WINDOWS\system32\drivers\task.exe C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr Note : si tu sais créer une archive Zip, tu copie-colle tous les fichiers dans un répertoire créé pour l'occasion, compresse ce répertoire, et envoie le zip créé directement, en une seule fois. Puis supprime le répertoire créé pour l'occasion. Sinon, fais le fichier par fichier comme précédemment indiqué. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\drivers\isapnp.exe C:\WINDOWS\system32\drivers\Sndrec32.exe C:\WINDOWS\system32\drivers\task.exe C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr C:\SDFix\backups\backups.zip Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis. Connais tu ces économiseurs d'écran ? Est-ce toi qui les as installés ? C:\WINDOWS\system32\Flurry.scr C:\WINDOWS\system32\Nostalgic.scr C:\WINDOWS\system32\ParticleFountain.scr C:\WINDOWS\system32\Tunnel-B12.scr C:\WINDOWS\system32\Tunnel.scr C:\WINDOWS\system32\X64.scr Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.