Gof

Bonjour tompouce64 Peux tu reposter un log HijtackThis et me dire si les popups ont persisté ou si depuis ton nettoyage tout semble bien aller ?

Bonjour Léon des Landes Fais un clic droit sur le lien regleon.reg et choisis "Enregistrer sous" puis sélectionne le bureau. Tu dois avoir à présent sur ton bureau un fichier qui se nomme avec cette icône -> Si non, dis le moi et arrête la. Si oui, on poursuit. Tu double-cliques sur le ficher. La une fenêtre doit s'ouvrir et te demander si tu acceptes la fusion, tu sélectionnes "oui", ensuite la fenêtre t'informera que celle-ci a été effectuée. Si au double-clic, il ne te demande rien, fais un clic-droit sur le fichier, et sélectionne "fusionner".

Bonsoir Lertsenem Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Smitfraudfix n'est pas compatible Vista, il ne faut pas l'utiliser sous ce système, il risque de supprimer des fichiers sains (sous vista) qui ne le sont pas sous XP. Donc, supprime smitfraudfix (le répertoire dans lequel tu l'as décompressé, et le ZIP téléchargé). Je ne suis pas à l'aise sous Vista pour les désinfections, je n'ai pas ce système, je le connais peu, et beaucoup d'outils ne fonctionnent pas avec. Néanmoins, on va fouiller un peu voir si on peut trouver quelque chose du côté infectieux. Si l'on ne trouve rien, il te faudra t'orienter sur une autre partie du forum pour régler ton souci. Télécharge HijackThis sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Bonsoir sweetchild98 J'ai déplacé ton sujet dans la bonne section. Fais moi un petit signe pour me dire que tu as trouvé ou retrouvé ton sujet, et on attaque ta désinfection

Bonsoir pat91 Si tu as besoin d'une optimisation, tu n'es pas dans la bonne section Crois moi, on a déja assez à faire avec les désinfections Tu dis avoir fixé des lignes avec les liens pointés dans ton message initial. En avais tu trouvé des néfastes ? Si oui, qu'as tu fait ? Que fixer des lignes ? C'est un pc de travail n'est ce pas ? Et tu te connectes avec ce pc au réseau de l'entreprise ? C'est ça ? Le pouvais tu avant ?

Bonjour fearqc L'analyse en ligne n'a rien révélée. Peux tu répondre aux diverses questions que je t'ai posées dans mon précédent message s'il te plait ?

Bonsoir tignous68 Tu n'as pas du voir mon mp en réponse au tien. Tant pis, on poursuit. Ignore mon post#14, le fichier que j'essayais d'obtenir est bien infectieux. Supprime le fichier CFScript.txt qui est sur ton bureau, je vais t'en faire télécharger un autre. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonsoir mika1318 Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Poste : le rapport AVG AS le rapport Blacklight le rapport SDFIX un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonsoir Dolomol Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir tatonkk Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as posté dans le mauvais sous-forum, d'ou l'absence de réponses jusqu'à maintenant. Je déplace ton sujet dans la bonne section en y répondant, et je vais laisser le lien quelques jours dans le sous-forum initial où tu as posté pour que tu puisses retrouver ton sujet facilement au début. Perrun est un virus expérimental destiné aux professionnels du secteur, un virus de démonstration non destructif. Cela n'a rien à voir avec ce que tu as attrapé. Que la pièce jointe par contre était infectée ne fait pas contre pas l'ombre d'un doute. Je te recommande de suivre la pré-procédure complète de nettoyage indiquée ici. J'attire ton attention sur le paramètrage des outils indiqués dans la procédure qui est important pour la bonne résolution du souci. Ensuite, tu reviens ici dans ton sujet, et tu communiques les rapports obtenus pour qu'on finisse ensemble le nettoyage. A bientôt.

Re Tu me confirmes bien que tu n'as pas effectué une restauration, qu'il s'agit bien d'une réparation ? Il y a beaucoup de "toolbar" sur ton pc, c'est plutôt déconseillé. Il n'y en a pas de réelle utilité et tu communiques tes préférences en matière de surf en les utilisant. De même pour SweetIM. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir kbvz, horus agressor @ kbvz : le souci avec le spam, c'est qu'une fois que ton adresse est dans le "circuit", c'est à dire dans les bases de données des organismes ou des individus qui spamment, il est difficile de s'en prémunir. Deux solutions s'offrent à toi. 1.La première, bloquer ces messages indésirables par un logiciel=> Là deux choix : un logiciel de messagerie avec un filtre intégré et personnalisable ou un outil tiers en amont de ta messagerie. 2.La deuxième solution consiste à changer d'adresse de messagerie, et à ne la donner que très précautionneusement à des gens de confiance. Idéalement, il faudrait une adresse privée pour les amis, une adresse professionnelle pour le travail, et enfin une adresse fourre-tout pour les inscriptions à gauche et à droite. Voila, j'espère que ces petits conseils te seront utiles.

Bonsoir Yannick™ Ok, je comprends mieux. Bon. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Program Files\MessengerSkinner C:\Documents and Settings\cec\Application Data\MessengerSkinner c:\WINDOWS\system32\jzmuwkfyn.dat C:\windows\system32\jzmuwkfyn.exe c:\WINDOWS\system32\jzmuwkfyn_nav.dat c:\WINDOWS\system32\jzmuwkfyn_navps.dat C:\windows\system32\jzmuwkfyn.exe C:\WINDOWS\pack.epk C:\WINDOWS\system32\nvs2.inf Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis.

Bonsoir naseeb Bon, très bien. Eh bien tu as bien bossé tout seul Bon boulot. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Je t'invite à très sérieusement songer à opter pour un pare-feu plus paramétrable et plus sûr que celui de windows par défaut, ainsi que d'opter pour un antivirus. Tu peux consulter cette page pour trouver quelques liens de téléchargements, de tutoriels, et d'articles divers de prévention et d'information. Si tu n'as pas de questions, je te souhaite un bon surf.

Bonsoir bullbizar Les sécurités sont convenables je crois. Si ce pc sert surtout aux jeux en ligne, et pas aux surfs imprudents, les outils devraient être satisfaisants. Il sera par contre nécessaire je crois de mettre à jour le système afin de pallier aux éventuelles vulnérabilités. Tu peux supprimer clean.cmd. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Les noms des infections reconnues dans le répertoire de la quarantaine de NOD32 renvoie vers diverses variantes d'un ver, se propageant via divers fichiers infectés et par réseaux de partage (P2P). Cette infection a semble-t-il la particuliarité également de se propager aux supports amovibles de type USB. Possèdes tu des clés, lecteurs, disques dur externes qui ont été branchés à ce PC ?

Bonsoir Léon des Landes Tu as accepté la fusion du fichier reg ? Ou tu n'as pas saisi ce qu'il fallait faire ?

Rebonsoir coxyman Donc vraisemblablement il s'agit d'une réparation alors ? Bon, on repart de zéro alors, ne sachant pas vraiment comment tu as réinstallé. Si tes documents personnels auxquels tu fais allusion sont sur la même partition que le système et qu'ils sont encore là, il est probable qu'il s'agisse d'une réparation, et qu'ainsi les fichiers infectieux soient aussi présents. Précise à présent si tu constates des symptômes ? Poste un nouveau log hHijackThis.

Re naseeb Content que cela ait suffi. L'analyse en ligne n'a rien révélée ?

Bonsoir phmca Ton rapport révèle en effet des traces d'infection. Tu as posté un rapport HijackThis avec une version Beta, peux tu retélécharger l'outil, avec une version à jour. Pour rappel : Profites en pour communiquer un rapport comme celui-ci également : Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Il y a un souci dans ton dernier post, tu n'as fait que recopier le mien plusieurs fois.

Bonjour bullbizar Exécute clean en option 2. L'analyse en ligne n'a révélée que la présence de fichiers infectés dans la quarantaine de NOD32. Il te faut la supprimer. Qu'en est-il des symptômes initiaux du pc ? Vraisemblablement, rien n'a été effectué pour résoudre ces soucis, ils devraient être toujours la ? Tu confirmes ?

Bonjour Berkos1220 On n'en est pas la encore. On va essayer d'y aller dans l'ordre. Vérifie ta ram dans un premier temps, beaucoup de soucis inexplicables proviennent de barrettes défectueuses.

Bonjour naseeb Je ne vois pas ce qui pourrait justifier ton dernier souci. Fais une analyse en ligne, et reposte en même temps que le rapport généré un nouveau log hijackthis. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour Phil2rns Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Crée toi ton propre sujet s'il te plait. Ne poste pas dans le sujet de quelqu'un d'autre, sinon on ne va pas s'y retrouver . Lorsque tu auras vu cette réponse, que tu auras créé ton propre sujet, je déplacerais ou supprimerais ton message ici dans la réponse de Korax.

Bonjour coxyman Aïe. Ton plantage a eu lieu avant la dernière manipulation que je t'ai demandée, ou après ? Tu ne l'as donc pas effectuée ? Pour l'instant ignore mes dernières consignes, le temps de savoir ce qui s'est passé et comment es rendu ton système. Du coup, tu as donc effectué une réparation ? Une réinstallation ?