Gof

Bonsoir fearqc Télécharge fearqc.reg sur ton bureau à partir de ce lien. Il doit avoir cette icône -> Double-clique sur le fichier obtenu et accepte la fusion dans la base de registre. Puis dis moi ce qu'il en est. A bientôt.

Bonsoir tignous68 Je vais te demander de recommencer la manipulation, en retéléchargeant le fichier . Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Profites en en postant le rapport pour m'indiquer comment va le pc. A bientôt.

Bonsoir tout le monde, Pour ceux qui veulent faire divers essais, vous pouvez quantifier le gain de temps obtenu facilement avec ce petit outil de Sebdraluorg : BootTime. Facile d'emploi et ne nécessite pas l'installation d'un soft complet. Cela permettra d'avoir le même reférentiel pour tout le monde.

Bonjour fearqc Télécharge perms.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

Bonjour Bien, bon travail, SDFIX a bien travaillé. Non en effet, il te faut en générer un nouveau à présent. Pour rappel : Le bloc-notes va s'ouvrir avec un nouveau rapport HijackThis, poste le à la suite.

Bonjour phmca Bon, pas mal de travail encore. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport Combofix le rapport AVG AS un nouveau log hijackthis J'ajoute qu'il y a la présence -en plus des multi-infections- vraisemblablement sur ton pc de la protection Anti-copie de Sony. Lire ici le sujet sur Assiste pour plus d'informations. A bientôt.

Bonjour c3d28 Renouvelle une deuxième fois la manipulation complète avec Fixwareout et poste le rapport généré à la suite. Précise moi si les symptômes initiaux (dans ton post#1) sont toujours présents. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour tompouce64 Me revoila. Qu'en est-il des symptômes, tout va bien ? Un petit mot sur Incredimail, c'est un logiciel de messagerie qui semble sympathique, mais pas très très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [xiraqwre] c:\windows\system32\xiraqwre.exe xiraqwre Ferme toutes les fenêtres sauf HijackThis et Fix Checked. As tu la Crawler toolbar (s'installe avec Spyware terminator si tu n'as pas décoché son installation) ? Si oui, c'est volontaire ? L'as-tu désinstallé par la suite ? Effectue ensuite une analyse en ligne pour que l'on fasse un point après cet intervalle de temps que l'on a effectué. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A bientôt.

Bonjour Berkos1220 Me revoila. Tu peux consulter cet article/tuto sur Tester sa RAM avec Memtest86, tu auras toutes les explications.

Bonjour coxyman Où en es tu de cette analyse en ligne ? Tu n'as pas réussi ?

Bonjour Léon des Landes Bon. Toujours ces entrées registre avec les DNS qui m'ennuient. On va voir ça par la suite. L'explication pour les DNS de OpenDNS a été trouvée par contre, il s'agit de Spybot qui remplace ainsi des DNS (zlob) malveillants. En attendant que l'on traites les restes dans la BDR : FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Je souhaiterais que tu effectues une analyse en ligne et que tu me refasses un point de la détection Spybot et éventuellement d'autres symptômes : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A bientôt.

Bonjour pat91 Pour des plantages non infectieux, c'est dans la partie Software. En consultant la FAQ de coolman, le message IRQL_NOT_LESS_OR_EQUAL semble indiquer un souci de "matériel ou un logiciel défectueux ou incompatible". Je t'invite à consulter les suggestions standards de résolution. Je ne suis pas sûr d'avoir bien compris. Cela fait plusieurs mois que tu n'as accès qu'à ta messagerie et pas à l'internet, c'est ça ? En fait, depuis que tu n'es plus connecté à l'intranet, tu n'as jamais eu accès à l'internet sinon à ta messagerie uniquement ? Et donc, là tu postes d'un autre pc les rapports et analyses effectués sur le pc qui pose souci ?

Bonjour Gabin francis Tu n'as pas eu de réponses, car ton post a du passer inaperçu comme cela à la suite d'un sujet. Tu devrais te créer ton propre sujet, en expliquant ce que tu as fait, de quelles manières, et quels sont les soucis que tu rencontres à présent de sorte de voir ce que l'on peut faire pour t'aider. A bientôt.

Bonjour Lertsenem Me revoila. Oui, c'est bien de cela qu'il s'agit. Il liste en effet quelques entrées liées à Internet Explorer (R0, R1, R2, R3, etc.), mais il ne fait pas que ça. Concernant les autres navigateurs, il listera aussi, sous une entrée différente les entrées malveillantes (par exemple les urls des pages de démarrage/de recherche de Netscape/Mozilla qui apparaitront en N1, N2, N3, N4 lorsqu'elles sont malveillantes). Indépendamment de tout ça : FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités (à vérifier s'il est compatible vista). Oups ! Un processus révélé par le rapport Smitfraudfix en option 1 m'avait échappé, et je ne le vois plus sous HijackThis. S'il est présent, il est surprenant que aucun outil ne l'ait révélé. Je vais te demander d'exécuter un petit batch qui va rechercher certains fichiers automatiquement dans tes répertoires système. Comme je te l'avais annoncé, je ne suis pas très à l'aise avec Vista, le batch de recherche ne fonctionnera peut-être pas, merci de me l'indiquer en ce cas. Télécharge Lertsenem.bat sur ton bureau. Si le téléchargement ne se lance pas en cliquant sur le lien, fais un clic-droit puis enregistrer sous et sauvegarde le sur le bureau. Double-clique sur le fichier pour l'exécuter. Il est possible que sous vista il soit nécessaire de l'exécuter sous des droits administrateurs (?). Une fenêtre cmd va s'ouvrir et va travailler. Cela peut prendre un certain temps, sois patient. Si cela a fonctionné, un rapport s'ouvrira automatiquement, poste le à la suite. A bientôt.

Bonjour Yannick™ Me revoila. Bon, Navilog1 ne détecte plus l'infection, elle a dû être neutralisée entre ta suppression manuelle du départ, les suppressions OtMoveIT. Il faudra dire à ton amie qu'elle surveille maintenant qu'elle connait précisément les symptômes de cette infection, car cette dernière se regénère très rapidement et facilement lorsqu'elle n'est pas traitée correctement. En cas, si symptômes, télécharger la dernière version Navilog1, et lancer une analyse en option 1. Si tu as encore accès à son pc, j'aurais voulu voir une analyse en ligne. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. A bientôt.

Bonjour Ainsisoitje Me revoila. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour bullbizar Me revoila. Je te demandais si tu possédais des supports amovibles de type Usb car je pense ces supports infectés. Tu peux lire ce sujet de Malekal morte pour voir comment ces infections profitent des supports amovibles pour se propager (liste non exhaustive de variantes, par exemple). Si c'est bien le cas, tu pourrais être rapidement de nouveau infecté à cause de ce type d'infection. Donc, je te recommande : Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Cherche ensuite à la racine de chacun de tes supports et disques (ou partitions) la présence des fichiers autorun.inf, desktop.ini, etc. Ne double-clique pas dessus, mais fais un clic-droit puis sélectionne Ouvrir avec le bloc-notes afin de s'assurer de leur légitimité en regardant sur quel fichier ou instructions ces derniers pointent. Depuis ton dernier post, tout va toujours ?

Bonsoir phmca Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour coxyman C'est bien le résultat de l'analyse que tu n'arrives pas à sauvegarder ? Dans ce cas, aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. S'il s'agit d'autre chose, précise le moi, à bientôt.

Bonjour tatonkk Télécharge Flash_Disinfector.exe sur ton bureau. Branche tous tes supports de type USB et démarre les. Si tu en as beaucoup, tu peux renouveler l'opération autant de fois que cela est nécessaire pour brancher tous tes supports. Cet outil ne génère pas de rapport. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport AVG AS le rapport Blacklight le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonjour fearqc Il se nomme "Processus inactif du système" ? Si oui, c'est normal, pas de soucis Télécharge Zeb-restore. Exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

Bonjour Yannick™ Mhm. Ton navirpomo joue à cache cache j'ai l'impression C'est curieux qu'il ait été détecté une première fois et qu'ensuite il ne soit plus la. As tu lancé l'outil tout seul à un moment ou un autre ? Utilisé peut-être un autre outil ? Désinstalle Navilog1, et retélécharge le ici. Peux tu renouveler encore une fois un Navilog1 en option 1 je te prie. As tu des popups ?

Bonjour mika1318 Aucune trace sinon dans un de tes points de restauration de ton Backdoor. On effacera par la suite ce point de restauration. Bitdefender semble l'avoir neutralisé rapidement. Il doit être présent dans une quarantaine certainement, si oui, supprime cette quarantaine via l'interface de ton antivirus. Ton pc est bien propre semble-t-il, je t'en félicite Fais une analyse en ligne de confirmation : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour gogeta Oui, c'est normal, ce sont des ressources utilisées par des processus qui tournent en même temps sur le pc, mais rien d'inquiétant. Eh bien, cela me semble bon tout ça. Plus de soucis de ton côté avec le pc et msn ? Si tu me dis que tout va bien, on va procéder à la désinstallation et/ou suppression des outils téléchargés.

Bonjour Lertsenem -> Hijackthis : Tuto Bleeping Computer : la référence. Tutorial d'interprétation des listes d'HijackThis (sur Zebulon) Formation à l'analyse de rapports HijackThis (sur Zebulon) Tutorial et Guide HijackThis de Malekal morte. -> Smitfraudfix : Tutorial par S!Ri (l'auteur de l'outil). Rien d'inquiétant à première vue dans ton rapport. Ton souci n'est peut-être pas d'origine infectieuse. Fais un scan en ligne avec Panda (Totalscan). Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. Le tuto porte sur une version légèrement différente du scan, il est possible que cela diffère quelque peu.