Gof

Bonsoir gogeta Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: (no name) - {73F207D9-E773-4EB5-8F9F-3FF6DF16BC9B} - C:\WINDOWS\system32\ncocjapi.dll O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir pilot Pas de soucis avec l'outil. Comme quasi tous les outils de ce type, de par les fonctions qu'ils intègrent, ils peuvent être détectés par les antivirus ordinaires comme dangereux. Ils pourraient l'être en effet, dans de mauvaises mains ou mal utilisés, en fonction des outils. Je t'invite à passer ton sujet en résolu alors si tu n'as plus de questions. Pense au forum optimisation où tu trouveras des "cracks" pour t'aider à optimiser ta machine. A bientôt.

Bonsoir acia1805 Je vais attendre un peu pour qu'ils se mettent d'accord. Si personne ne te prend en charge, je prendrai le relais, ne t'inquiète pas.

Bonsoir tymarsouin Tu trouveras à cet emplacement un fichier ZIP à décompresser contenant ce qui vient d'être supprimé : C:\avenger\backup.zip Confirme nous que tu as bien récupéré les fichiers souhaités, et que finalement le répertoire "pénible" n'est plus présent.

Bonsoir Sloshy Je ne crois pas non qu'il y ait des soucis en perspective. Le script PHP interprète (côté serveur uniquement) ce retour à la ligne pour l'insertion dans le fichier texte. Après, le fichier texte lui est un fichier texte ce qu'il y a de plus ordinaire. Sur la page de test : lire, le lien "Lire le fichier texte dans son format original." révèle le fichier texte tel qu'il est, donc à priori pas de soucis, non ?

Bonsoir coxyman Eh bien, tu étais bien infecté, Msnfix était vraiment nécessaire. Mais comme tu l'as passé après combofix, et non avant comme je te l'avais demandé, je vais te redemander de repasser combofix et de me poster le rapport associé. Le premier rapport révélait des entrées infectieuses encore présentes, je veux voir ce qu'il en est à présent.

Bonsoir pilot Tout d'abord, désinstalle Navilog1 dans ton panneau de configuration>Ajout/Suppression de programmes. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Concernant une optimisation, tu dois bien réaliser que l'optimisation d'un pc n'est pas chose aisée car elle varie en fonction des systèmes, des softs installés, des habitudes de chacun, des options de confort que chacun désire. Les lignes O4 de ton rapport hijackthis indiquent tous les processus s'exécutant au démarrage de ton pc à l'ouverture de windows. Hormis ton Antivirus (antivir), ils pourraient tous être désactivés si tu le souhaitais. Tu as beaucoup de processus liés à ta référence de pc, il est possible que certaines touches de raccourci -propres à ton modèle de pc-, comme les touches volumes, etc, ne fonctionnent plus correctement si le processus n'est pas lancé. Pour éviter la prise de risque, et de sorte que tu sois autonome en comprenant ce que tu fais, je t'invite à te rendre ton ton MSCONFIG (menu démarrer>Exécuter et taper : msconfig), dans l'onglet Démarrage et à décocher toutes les entrées sauf Antivir. Puis à redémarrer. Au prochain lancement, Windows t'informera que tu es en démarrage sélectif, tu pourras alors cocher la case pour ne pas avoir cette information à tous les démarrages. Là constate si tu n'es pas trop perdu sans le lancement automatique des applications habituelles. Si cela te convient, tu peux alors rester comme ça. Si cela ne te convient pas, il te suffira de te rendre à nouveau dans MsConfig et de recocher les cases correspondantes. Je doute que tu aies besoin d'avoir en démarrage automatique les applications de messagerie (comme skype, messenger), les outils de mises à jour automatiques (si elles sont désactivées, il te faudra alors de temps en temps t'assurer manuellement en lançant les outils qu'il n'y a pas de mises à jour de disponibles) et les nombreuses entrées liées à la configuration du pc (normalement, une fois calé, on n'y touche plus). Une bonne configuration de tes services t'économisera également pas mal de ressources. Je t'invite à consulter le tuto indiqué plus bas pour cela. Quelques pistes et suggestions. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Enfin, Bootgains de bibi26 est à regarder, voir s'il peut te donner un coup de main. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. Est ce que cela te convient ?

Bonsoir tymarsouin Lorsque tu as essayé à plusieurs reprises la suppression avec OtMoveIt, as tu copié-collé à chaque fois l'indication que je te donnais, ou recopiais tu à la main ? Si tu copiais collais, je viens de m'apercevoir qu'un espace s'est inséré dans l'un des noms de répertoire. C'est sans doute pour cette raison qu'il ne le trouvait donc pas. I:\_film\guerre à la place de I:\film\guerre (qui lui aurait été correct) Dis moi si cela change quelque chose.

Bonsoir thebestgalerien Ok, vu pour migicons.exe. Tu peux supprimer le fichier recherchealea.exe. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur cet emplacement et supprime ce répertoire : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Si tu n'as pas d'autres produits de la marque Symantec sur le pc, supprime le répertoire parent également : C:\Documents and Settings\All Users\Application Data\Symantec Tu as manifestement mal désinstallé Norton. Je t'indiquerai un lien à consulter pour parfaire la désinstallation. Tout semble bon à présent, comment se comporte le pc. As tu des disfonctionnements à me rapporter ? As-tu eu des difficultés à supprimer le ou les répertoires indiqués plus haut ? Si non, je te fais désinstaller les outils utilisés ici. A bientôt.

Bonsoir unknown759 Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\programe files\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - J:\programe files\PartyPokerNet\RunPF.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : Hijackthis Navilog1 Java 1.5.0_07 et toutes les versions Java présentes Je t'ai fait télécharger AVG AS et Atf-cleaner, je te conseille de les conserver pour entretenir ton pc de temps en temps. Le résident d'AVG AS est gratuit pendant 30 jours ; tu perdras donc la gratuité du "guard", mais tu pourras toujours mettre l'outil à jour et lancer des analyses de ton pc (en mode sans échec, recommandé). Pense à supprimer tout ce que contient la quarantaine de de l'outil. Si toutes fois, tu désires les désinstaller, passe par Ajout/Suppression de programmes pour AVG AS ; quant à Atf-cleaner, il te suffira de le supprimer directement si tu ne désires pas le conserver. Rends toi sur ce lien pour mettre ton java à jour de la dernière version : http://www.java.com/fr/download/index.jsp Uniquement si tu ne constates plus aucun disfonctionnement, désactive et réactive ta restauration système de sorte d'effacer tes points de restauration. Si tu as encore des disfonctionnements, ignore cette étape et rapporte les moi. Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Tu as été infecté par une infection de type Navipromo suite à l'installation de InternetGameBox très probablement. Je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Merci par avance. Je t'invite enfin à consulter cette page synthétisant de nombreux liens d'articles de prévention, de liens de téléchargements d'outils de sécurité et de tutoriels associés. Je te recommande vivement d'opter pour un autre pare-feu que celui de windows par défaut. Si tu as des questions, je suis à ta disposition, sinon, je t'invite à "basculer" ton sujet en résolu : Bon surf

Bonjour strongh Serait-il possible d'avoir le rapport de Kaspersky généré sur ce fichier, de sorte d'avoir le nom complet de son identification, et son chemin complet sur le système. Tu peux aussi le soumettre sur ce lien à une analyse en ligne par plusieurs antivirus : http://www.virustotal.com/xhtml/index_fr.html Dans ce cas, communique le rapport ensuite ici. Il te suffira en fin de rapport de cliquer sur "Formater" et de faire un copier-coller du rapport qui apparaitra dans une fenêtre popup. Avec cela on y verra peut-être plus clair.

Bonjour ILYAS Tu ne m'as pas dit si tu avais toujours ou pas les messages ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour fearqc Tu as fait une fausse manipulation avec diaghelp. Assure toi de l'avoir bien décompressé (clic droit sur le fichier ZIP, et sélectionne "extraire tout", ce qui te crée un répertoire diaghelp). Ensuite, tu suis les recommandations, et tu appuies quand c'est indiqué à l'écran sur la touche Entrée. C'est l'outil qui t'ouvre le rapport, ce n'est pas à toi d'aller le chercher. Veux tu recommencer je te prie. A bientôt.

Bonjour Olly Bon travail, mais tu as oublié de passer l'outil Combofix ou alors tu as oublié de me communiquer le rapport ?

Bonjour thebestgalerien Bon, le scan n'a pas révélé d'éléments inquiétants. Télécharge RechercheAlea de Balltrap34. Double-clique sur rechercheralea.exe Appuie à l'invitation sur une touche Saisis en nom de fichier recherché : migicons.exe Copie-colle le rapport généré. Il est possible que l'antivirus réagisse à l'outil, c'est une fausse alerte que tu peux ignorer. Vide la quarantaine de Norton, tu supprimes tout ce qu'elle contient. Pour cela, il te faut aller dans le menu ou l'onglet "quarantaine" de Norton en exécutant l'outil. Supprime le dossier suivant : C:\QooBox Puis vide ta corbeille. Et renouvelle une analyse en ligne à l'identique. Si l'analyse a duré si longtemps, c'est parce qu'il y avait beaucoup d'applications ouvertes en même temps. Pour que cela aille plus vite, ferme toutes les applications (surtout celles qui utilisent le réseau) le temps du "scan". A bientôt.

Bonsoir unknown759 La dernière manipulation que tu viens de faire serait une bonne habitude à prendre maintenant que tu sais comment faire . Si tu fais ça régulièrement, tu auras beaucoup de soucis en moins. Oui, tu as bien bossé. Je vais te demander une analyse en ligne de confirmation, et si tout roule je te fais désinstaller les outils que l'on a utilisés. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour ichigooooo Tu dois avoir tes options Office qui sont configurées sur la recherche de mises à jour automatique dès qu'il y a une détection de connexion réseau je pense. Ce n'est pas plus inquiétant que cela, mais pour ma part je préfère indiquer à un outil quand il doit se mettre à jour plutot qu'il le fasse de lui même tout seul sans me demander mon avis. (Sauf pour les outils de sécurité). Tu as certainement du l'autoriser de façon permanente dans le parefeu Zone Alarm aussi, non ? Dans ce cas, tu rétablis la règle au point d'interrogation, comme ça il te demandera ton accord avant de se connecter. Je souhaiterais que tu génères un dernier rapport pour vérifier quelque chose je te prie. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour Eric26 Oui en effet, tu auras des avis plus pertinents que le mien sur ta configuration. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Si tu souhaites également désinstaller Hijackthis, tu le trouveras dans ton panneau Ajout/Suppression de programmes. Tu peux revenir quand tu veux sur ce sujet si tu en as besoin. Bon courage

Bonjour tymarsouin J'ai relu le sujet pour reprendre connaissance de la souci de la suppression de ce répertoire. Je n'ai pas retrouvé où tu m'indiquais ce qu'était I. C'est un disque dur tiers, externe, une partition, une clé ?

Bonjour pilot Bon, je crois qu'on a fait le tour. Reposte un log hijackthis alors que je t'indique ce qui n'est pas indispensable et l'utilité de certaines applications.

Bonjour maitreverge66 Parce que cela m'intrigue qu'un simple jeu ou démo de jeu soit en démarrage automatique sur un système. O4 - HKCU\..\Run: [RobotArena2.exe] D:\ROBOTA~6.EXE /r Cela ne me semble pas normal. D'ou l'objet de mes questions. Génrère un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour / bonsoir gogeta Pas besoin de "upper", je ne suis pas loin. Tu ne m'as pas posté le rapport MSNFIX comme je l'avais demandé.

Bonsoir coxyman Mais si on va trouver une solution. Pour l'instant on est loin d'avoir fini. Par contre tu as raison, autant pour moi pour le blackllight, mon doigt a fourché. Tu n'as pas posté le rapport Msnfix comme je l'avais demandé. Poste le à la suite et on enchaine.

Bonsoir Olly Ton rapport révèle la présence d'infections assez importantes. Tout d'abord, il manque le début de ton log hijackthis, je ne peux que supposer que tu es sous XP, mais lequel ? Sans ces éléments, je ne connais pas non plus l'état de tes mises à jour windows et Internet explorer. Dans le prochain rapport que tu me communiqueras, il faudra y faire attention. Si tu n'es pas sous XP, me le préciser tout de suite dans ta prochaine réponse et ignorer ma procédure. Je vais te demander de générer un rapport avec ce premier outil. Il peut être détecté par ton antivirus, je te prie d'ignorer cette alerte. Il va me détailler les entrées décochées dans MSCONFIG, de sorte que je puisse voir s'il y a là aussi des entrées infectieuses que tu aurais désactivées sans savoir. Télécharge MsLook sur ton bureau. Double-clique le afin de l'exécuter. A l'invitation appuie sur une touche. Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse. Imprime ces instructions si nécessaire car il va y avoir sans doute plusieurs redémarrages de l'ordinateur. Ensuite, je vais te demander de réaliser une succession de passage d'outils. Il est important que tu le réalises correctement et que tu me communiques chacun des rapports dans le prochain message. Je ferais le récapitulatif des rapports que tu dois me communiquer en fin de message. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight. Au final, je veux voir donc dans l'ordre les rapports suivants : Le rapport MSLook Le rapport Fixwareout Le rapport Smitfraudfix en option 1 Le rapport Smitfraudfix en option 2 Le rapport Combofix Un nouveau rapport hijackthis Prends le temps de bien faire tout ceci. A bientôt, bon courage

Bonsoir mscofield Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Indique moi depuis quand tu n'arrives plus à aller sur windows update ? T u y arrivais avant ? Comment t'y es tu pris pour vider tes répertoires temporaires ? Peux tu m'en dire plus sur ton pare-feu ? As-tu d'autres disfonctionnnements ?