Gof

L'attitude est l'essentiel sur un pc Certains membres n'ont que le pare-feu windows, sans autres logiciels de protection et de sécurité. Mais ils sont à l'affût d'un moindre changement et connaissent leur système sur le bout de leurs doigts, tout en conjuguant avec une attitude extrêmement prudente. Ce n'est pas recommandable à n'importe qui, mais cela peut tout à fait fonctionner ainsi. A bientôt.

Bonjour thorgal Rien d'inquiétant dans ton rapport. Il y a toujours ce processus lié à Realtek qui fait encore débat aujourd'hui, car on ne sait pas vraiment ce qu'il fait et collecte comme infos, et certains helpers le font supprimer, sans incidence sur le système, tandis que d'autres ne le considèrent pas comme dangereux et le laissent. Comme il fait toujours débat, il n'y a pas de position ferme encore sur ce sujet. -> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Mais rien d'inquiétant. As tu des raisons de penser à une infection ?

Bonjour coxyman Bien, bon boulot Mais ce n'est pas encore terminé. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Puis supprime les fichiers suivants : D:\DOCUMENTS AND SETTINGS\LEVIVIER MANUEL\zayfnz.exe C:\Program Files\serial.tde Désactive le Teatimer de spybot, il y a une correction registre qui n'a pas été effectuée. Si la correction n'a pas été effectuée à l'issue de la re-manipulation, c'est qu'il y a encore des éléments non vus qu'il nous faudra trouver. Donc, renouvelle l'opération combofix avec le fichier txt. Il est impératif que tu désactives le Teatimer de Spybot auparavant. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonjour tetramorphe Hijackthis ne voit pas tout, et il arrive à présent fréquemment que certaines infections ne se dévoilent pas comme cela. C'est pour ça que tes observations sont importantes. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour thebestgalerien Renouvelle une analyse en ligne pour s'assurer que la suppression des dossiers de quarantaine s'est bien passée. Et redonne par la même occasion des nouvelles du pc. A bientôt.

Bonjour gogeta Bien, poursuis je te prie en générant un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Indique moi également si les soucis se poursuivent ou s'il y a du mieux. A bientôt.

Bonjour jupo45 Rien d'infectieux semble-t-il en tout cas. Reconfirme par une dernière analyse en ligne, pour s'assurer que la suppression des éléments au premier scan a bien été effectuée. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si tout va bien, il te restera la possibilité d'essayer d'alléger tout cela en optimisant un peu, en faisant un tri et une configuration manuelle de tes services et processus se lançant au démarrage. Cela te permettra d'alléger un peu ton système. A bientôt.

Bonjour Léon des Landes Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as bien bossé tout seul, mais il vaut mieux éviter de récupérer une procédure sur un autre sujet, elle pourrait ne pas être adapté à ton souci, et entrainer des disfonctionnements que tu ne pourrais pas être en mesure de réparer. Les procédures postées sont toujours adaptées à chaque cas, et même si certaines sont génériques et s'appliquent sans soucis sur d'autres pc, il vaut mieux éviter de les exécuter sans savoir ce que l'on fait. Est-ce toi qui a rajouté les dns OPENDNS sur ton système ? Il semble que Spybot réagisse sur cette détection. Cependant, il n'a pas vu par contre d'autres DNS, sans doute liés à un reste d'infection de type wareout. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.60 85.255.112.87 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Reposte un log hijackthis en répondant à ma question. A bientôt

Bonjour Kanoba Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email J'ai combiné tes 2 messages. Oui en effet, il faut être un peu patient(e), car avec les vacances, les membres habituels sont moins présents et comme tu peux le constater la demande de renseignements et d'aide elle, ne faiblit pas. Un rapport hijackthis ne voit pas tout, il serait bon que tu précises certains points. Tu annonces des bugs et des messages d'erreur, quels sont-ils précisément ? Quels sont les autres disfonctionnements rencontrés ?

Bonjour alvinflumox Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ton souci ne semble pas particulièrement d'originie infectieuse, mais plutôt de l'ordre d'un problèmes de droits sur tes répertoires et fichiers. Si j'ai bien compris ta manipulation, tu as récupéré des fichiers et répertoires crées sous une autre session, formaté, puis à présent tu essaies d'ouvrir et/ou d'exécuter ces documents, et rien ne fonctionne, c'est bien ça ? Peux tu préciser très précisément le message d'erreur complet rencontré ?

Bonjour christine33, cyrilcvcf En effet, cyrilcvcf a surement raison, lorsqu'un exe de cette nature ne trouve pas de correspondances google, c'est qu'il s'agit surement d'un exécutable dont le nom a été généré aléatoirement, donc probablement une infection christine33. Ce qui est important, pour préciser ce genre de questions, est de savoir où se trouve ce fichier. Se trouve-t-il dans un répertoire système (c:\windows, c:\windows\system32, etc), se trouve-t-il dans une clé de démarrage (HKLM\...\RUN, HKCU\...\RUN, etc). Et bien sur, il est important de préciser quel est ton système d'exploitation, et comment tu t'es rendu compte de la présence de ce fichier (par hasard, alerte d'un outil de sécurité, etc). Cela permet d'avoir une appréciation rapide du souci. En l'état, à première vue, il s'agit donc d'un "aléatoire" semble-t-il, certainement infectieux, probablement une infection de type navipromo. Mais difficile d'en supposer plus sans d'avantage de détails. Je déplace ton sujet dans la section Analyse, et je te suggère de poster un log hijackthis à la suite. Télécharge HijackThis ici (la v.1.99.1) Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A bientôt.

Re fearqc Je te remercie de la remontée du fichier, il s'agissait d'une fausse alerte. Devant les informations contradictoires que j'avais recueillies sur le net, je préférais m'en assurer. Je l'écris en toutes lettres, pour les prochaines recherches google d'autres helpers, le fichier suivant est légitime après vérifiation par les helpers de Bleeping Computer : Il s'agit d'un processus lié à NVIDIA. A nous maintenant, on poursuit. Pourrais tu m'indiquer quelles disponibilités ne fonctionnent toujours pas par rapport au message initial ? Comment se comporte le pc ? Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : eMusic - 50 Free MP3 offer Java™ SE Runtime Environment 6 Update 1 Puis, rends toi sur ce lien afin de mettre à jour ton JAVA : http://www.java.com/fr/download/index.jsp Conserver la présence de versions obsolètes induit une vulnérabilité sur ton pc. Enfin, en même temps que tes réponses à mes questions, fais une analyse en ligne comme indiqué ci-dessous : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.

Bonsoir fearqc Je ne t'oublie pas, j'ai bien récupéré le fichier, il est en cours d'analyse. Je reviens plus tard te donner un complément d'informations et de manipulations. En attendant, je te recommande de songer à sauvegarder les données personnelles (documents et photos, etc) sur un support tiers (disque dur externe, autre partition, gravage de cd) à titre de précaution. A plus tard.

Bonjour tetramorphe Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Première observation, ton système n'est pas à jour. A quoi cela est du ? Tu as réinstallé ton système ? Il n'est pas légal ? Tu ne veux pas du SP2 ? Qu'est ce qui te fait dire cela ? As-tu des symptômes qui te le laissent penser ?

Bonjour, c-dyana ayant ouvert 4 sujets différents le même jour, tous pris en charge par différents helpers. Je ferme ici pour garder celui qui a obtenu la réponse la plus récente de c-dyana. Suite ici : http://forum.zebulon.fr/index.php?showtopic=127732&hl=

Bonjour, c-dyana ayant ouvert 4 sujets différents le même jour, tous pris en charge par différents helpers. Je ferme ici pour garder celui qui a obtenu la réponse la plus récente. Suite ici : http://forum.zebulon.fr/index.php?showtopic=127732&hl=

Bonjour, c-dyana ayant ouvert 4 sujets différents le même jour, tous pris en charge par différents helpers. Je ferme ici pour garder celui qui a obtenu la réponse la plus récente de c-dyana. Suite ici : http://forum.zebulon.fr/index.php?showtopic=127732&hl=

Bonjour, Suite au message de styx dans l'autre sujet ouvert par acacia1805, je ferme ce sujet pour que personne ne s'embrouille. Suite de la prise en charge sur le sujet doublon, ici.

Re Ok pour Ad-Aware 2007. Après la demande MacPeter, tu peux essayer cette solution de Malekal morte : Et dis ce qu'il en est.

Bonsoir à tous, Une question, Ad-Aware 2007est-il présent sur ce pc ? MacPeter qui écrit

Bonsoir tout le monde, Suite de Où est mon sujet : Ecran Bleu au demarrage [tcpip.sys] par Rippalka Mémoire virtuelle saturée par Joseph_a Un cheval de Troie dans une MàJ Ad-aware par alain17 win32:Tiny par zeumane fichiers tmp intempestifs dans Windows/temp par curieudetout super zébulon par noralie FENETRE INTEMPESTIVE SPYWARE SECURE.COM par HISTORIEN24 Analyse de log par Syc iycdkzthf.exe par christine33 Démarrage difficile par arkal pc qui bugge par sonia69500 Ad-ware 2007 et Ad-watch 2007 Idem ? par clémence Infection liée à l'ouverture d'une image par tatonkk dropped :trojan.downloader par kapia08

Bonsoir olly Redémarre en mode sans échec. (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Redémarre en mode normal. Exécute à nouveau le fix FIXWAREOUT et poste également le nouveau rapport généré. Pour rappel : A plus.

Bonsoir coxyman Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Je souhaiterais ensuite que tu fasses analyser ce fichier en ligne : D:\DOCUMENTS AND SETTINGS\LEVIVIER MANUEL\zayfnz.exe<- celui-ci. Fais le analyser sur ce lien : http://www.virustotal.com/xhtml/index_en.html et communique moi le résultat. Rends toi dans ton menu démarrer, exécuter et copie-colle : dir C:\WINDOWS\Totally Spies dir\*.* /a:hs /s>>%homedrive%\a.txt Puis toujours dans exécuter, copie-colle : %homedrive%\a.txt. Copie-colle le rapport obtenu dans ta prochaine réponse. Enfin : Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec. (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal. Poste : le rapport combofix le rapport virustotalBlacklight le rapport a.txt Le rapport AVG AS. A bientôt.

Bonsoir jupo45 Rien d'inquiétant. Comment se comporte le pc ?

Bonsoir fearqc Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows. Ensuite, copie-colle le texte suivant (sans le mot quote) dans le bloc-notes (menu démarrer, exécuter, tape notepad): Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme zip.bat sur le Bureau : Nom: zip.bat Type: Tous les fichiers Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus. A l'invitation, appuie sur une touche. Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir de la façon suivante : Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici. Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau. A bientôt.