Gof

Bonjour nicolas de normandie Lorsque tu réponds, privilégie le Répondre entre Flash et Nouveau, cela permet d'éviter que tu reprennes tout le message précédent dans ta réponse ; c'est plus lisible pour tout le monde. Peux tu faire un clic-droit sur le Backup que tu souhaites rétablir, puis sélectionne Modifier ; le bloc-notes va s'ouvrir avec le contenu du fichier. Copie colle le contenu ici dans ta prochaine réponse. Si le contenu est très très long, ne copie que les 20 premières lignes par exemple.

Bonsoir fredo77 Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien. Ton dernier rapport Kaspersky est inhabituel, il révèle des fichiers infectieux, mais sans en indiquer la destination. As tu bien posté tout le rapport ? Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonsoir tymarsouin Ok, as tu bien vidé la corbeille par la suite ? Qu'en est-il des symptômes initiaux ? Comment se comporte le pc ?

Bonsoir esined Oui en effet, il s'agit de cette ligne : O4 - HKCU\..\Run: [tiwdyfmzod] c:\windows\system32\tiwdyfmzod.exe tiwdyfmzod que Bruce lee t'a fait corrigé en supprimant les fichiers infectieux en même temps avec OTMoveIt. Il cherchait à obtenir le rapport de ce dernier afin de vérifier que les fichiers avaient été bien supprimé en fait. Bien que la ligne ne soit plus présente, si les fichiers sont toujours la, l'infection est toujours présente. Je ne suis pas à l'aise avec Vista, je n'en ai pas l'habitude, on va donc y aller doucement. On va essayer cette manipulation pour voir ce qu'on peut trouver en fichier suspect. Copie-colle le texte suivant dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*_nav.dat /a h /s >>recherche.txt dir %Systemdrive%\*_navps.dat /a h /s >>recherche.txt dir %Systemdrive%\*.dat /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. Si cela fonctionne, on affinera la recherche par la suite.

Bonsoir nicolas de normandie De quelle façon as tu essayé de les rétablir ? Via Regseeker ? Si oui, essaie en te rendant directement dans le répertoire Backups dans le dossier dans lequel se trouve Regseeker. Et double-clique sur l'archive que tu souhaites rétablir, accepte la fusion lorsque la question te sera posée en cliquant sur Ok. Ce sera très rapide. Tiens nous au courant.

Bonjour ManTec Tu as un sujet épinglé -> Les grades dans Zebulon qui l'explique.

Bonjour bullbizar Ok pour le hosts. Je vois des restes de Symantec, de Trend... Tout cela peut occasionner des disfonctionnements, s'ils sont tous partiellement actifs en même temps. Tu avais des Antivirus de ces éditeurs auparavant ? Je souhaiterais que tu fasses un nettoyage classique avec AVG AS en mode sans échec. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Redémarre en mode sans échec. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Bonne journée.

Bonjour nicolas de normandie Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as raison, il vaut mieux être prudent et demander dans le doute. Sache que je n'ai personnellement jamais rencontré de disfonctionnement suite à un nettoyage avec Regseeker, mais que d'autres membres, eux, ont semble-t-il parfois eu des soucis. Pour ma part, je supprime toutes les entrées révélées par le nettoyeur de registre Regseeker. Il suffit de le faire en 2 temps, histoire de pouvoir revenir en arrière au cas où. Je te renvoie sur une réponse que j'ai formulée à une question similaire. Tu as vu qu'il existait un tutoriel pour ce soft ? Tu le trouveras ici : http://www.zebulon.fr/articles/regseeker-1.php

Bonsoir esined Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien. (édité, je n'avais pas fait attention que tu avais Vista). Peux tu reposter un log hijackthis je te prie.

Bonsoir Picon Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien. Le rapport permet de "lister" certaines entrées sensibles de la base de registre selon une codification bien précise, et permet ainsi un premier diagnostic rapide sur les infections présentes et visibles sur ton système. Si tu veux en savoir d'avantage sur hijackthis, tu peux consulter cet article par exempe. Au boulot. Ton rapport révèle en effet des entrées infectieuses. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonsoir tymarsouin Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien. L'analyse Kaspersky a révélé la présence de fichiers infectieux. Il va te falloir te passer de ton jeu, il n'est absolument pas sain : C:\jeux\keys jeux\battlefield\ <- supprime tout le dossier. Et vide ta corbeille. D'autres éléments infectieux sont présents également dans tes points de restauration ; en l'état ce n'est pas un souci tant que tu ne restaures pas, on y reviendra par la suite. Je souhaiterais que tu repostes un log hijackthis s'il te plait. Je voudrais que tu me précises également quels sont les fichiers qui te posent des problèmes à la suppression.

Bonsoir Cleme Bruce lee a pris quelques jours de vacances, on va continuer ensemble si tu veux bien. Combofix a bien bossé, et a révélé pas mal d'infos et de fichiers intéressants. Bon boulot, mais ce n'est pas terminé encore. Je souhaiterais que tu repostes un log hijackthis à présent, mais avec la version 1.99.1, pas la V2 je te prie. Tu la trouveras ici ou ici.

Bonsoir tofbloug Bruce lee est parti en vacances quelques temps, on va continuer ensemble si tu veux bien. Je vous que tu as déja bien travaillé avec son aide. Fais un scan en ligne comme indiqué ci-dessous et poste le rapport généré à l'issue. En même temps, j'ai constaté que tu n'avais pu redémarrer en mode sans échec, peux tu m'expliquer en postant le rapport de l'analyse en ligne quelles sont les difficultés que tu as rencontré lorsque tu as essayé ce redémarrage ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir delarecal Bruce lee est parti en vacances. Le dernier log Kaspersky est propre, tu as fait du bon boulot avec l'aide de bruce lee. Qu'en est il de tes soucis, disparus ?

Bonsoir emma06 Bruce lee est parti en vacances quelques temps. Où en es tu de tes soucis ? L'analyse Kasperksy ne semble avoir rien révélé dis tu ; as tu cependant conservé le rapport ? Peux tu reposter un log hijackthis encore une fois ?

Bonsoir bullbizar Désolé du retard, je n'avais pas pu me connecter auparavant. Est-ce toi qui a modifité ton fichier hosts ? Si c'est le service informatique, je trouve curieux -quitte à modifier le host- qu'ils ne l'aient pas exploité d'avantage... Ton rapport Kaspersky ne révèle rien d'infectieux encore une fois. Peux tu générer un rapport comme ceci ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir MGM, Je suppose que tu as lu le tutoriel ici : Tuto Zebprotect Ce tool permet d'automatiser certaines modifications directement dans la base de registre. A toute intervention dans la base de registre, même minime, il est toujours conseillé d'en faire une sauvegarde. A cet Effet, Erunt peut être très pratique. Tout dépend de ta façon d'utiliser le pc bien entendu. A part l'opération de la fermeture du port 135 qui est plus délicate, tu peux revenir sur chacune des opérations en décochant l'entrée sélectionnée si cela entraine un disfonctionnement dans tes habitudes d'utilisation. Personnellement, étant seul utilisateur de mon pc et n'en faisant pas d'usage particulier sinon pour un usage privé, j'ai tout coché, sans avoir rencontré aucun souci. Si vraiment tu as des questions très précises, je t'invite à créer un sujet ici dans ce sous-forum : Support Logiciels Zebulon Je ne trouve pas de tuto pour ton routeur. Je te suggère de demander un coup de main sur le forum Internet&réseaux, en annonçant que tu souhaiterais accéder aux panneaux de configuration de ton routeur suite à la lecture du sujet "Ports ouverts sans raison : et si cela venait de votre routeur ou Box" et que tu ignores comment y accéder. Je vais continuer à chercher en attendant un tuto.

Bonsoir bullbizar J'ai été obligé d'aller relire ton ancien sujet afin de comprendre pourquoi ton système n'était absolument pas à jour, et pourquoi il n'y a pas de pare-feu d'apparent. As-tu pris contact avec le service informatique pour essayer de pallier à cette carence software et ce trop peu Hardware (ram). Ton log hijackthis ne ressemble absolument pas à celui que tu avais généré dans cet autre sujet ; que s'est-il passé depuis ? Refais un scan en ligne Kaspersly, afin qu'il nous indique le chemin d'éventuelles détections : Fais ensuite ceci : Relance Hijackthis. Clique sur Open the misc tools sections Clique sur open hosts file manager Clique sur open in notepad Sauvegarde le contenu de la fenêtre du bloc-notes qui va s'ouvrir sur ton bureau. Referme le bloc-notes et ferme hijackthis. Copie colle le contenu sauvegardé sur ton bureau dans ta prochaine réponse. D'accord, pas de soucis, à plus.

Bonsoir MGM La difficulté va être de trouver un tuto de configuration de ce type de routeur. Je vais voir et demander, je te tiens au courant. Pour ce qui est de ZebProtect, oui pas de soucis, tu peux l'exécuter (il ne s'installe pas), et fermer quelques ports sensibles.

Bonsoir tout le monde, bonsoir Pear Merci du lien, je ne le connaissais pas. Je suis surpris de ce dernier, première fois que je vois une base qui le classe "dangereux" et comme infectieux, c'est vraiment surprenant. Pour rassurer tout le monde, May, fais le analyser en ligne sur un de ces liens : 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Je ne te demande pas de le faire analyser sur les 2 liens, sur un seul cela suffira. Mais je te donne les deux en cas d'indisponibilité de l'un deux. Je vais me renseigner sur cette base que je ne connaissais pas, et essayer de toruver pourquoi elle classe ce processus infectieux alors qu'il ne l'est manifestement pas ; aucun de mes collègues ne le classent et jugent infectieux, d'après leurs sources et leur expérience. A plus.

Bonsoir MGM, Rappelle moi quel est le type de connexion dont tu disposes et si tu es bien derrière une box quelconque ? (alicebox, neufbox, livebox, etc). Je pense que tu es dans ce cas de figure : Ports ouverts sans raison : et si cela venait de votre routeur ou Box Odsen. Je t'invite à lire et parcourir le sujet.

Bonsoir gilles33 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Crée toi ton propre sujet, ne rajoute pas ton log hijackthis à la suite d'un sujet déja ouvert Gilles33. Ensuite, précise bien ce que tu attends de l'analyse, si tu rencontres des soucis, des symtpômes d'infection ou quelque chose qui t'y laisseraient penser. En l'état, ton log présente en effet des entrées infectieuses, donc tous les détails que tu constates toi ou un outil de sécurité déja présent sur le pc sont les bienvenus. Crée toi ton nouveau sujet donc dans la partie Analyse, à bientôt.

Bonsoir bullbizar Bon, reposte un log hijackthis, qu'on reparte de zéro et qu'on fasse le point. Si tu l'as toujours, pas la peine de le rétélécharger, sinon : Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonsoir tout le monde Pour répondre à la question de Pear, ces deux processus sont légitimes et sont liés à ce contructeur sonix. Sans doute pas nécessaires, mais légitimes. -> http://www.sonix.com.tw/sonix/product.do?p=SN9C102 ->http://www.castlecops.com/modules.php?name...p;query=snpstd3 ->http://www.fileresearchcenter.com/T/TSNPSTD3.EXE-9845.html Le deuxième est moins bien répertorié que le premier, mais ils sont tous deux liés à Sonix comme indiqué sur le premier lien. On peut même trouver des analyses virustotal du fichier : Ce setup d'installation installera ce fichier -> http://www.sonix.com.tw/sonix/download.do?d=1826,2 Pas de soucis donc avec ces deux fichiers.

Bonjour fantassin-06 A titre info, as tu branché la clé sur un autre pc que le tien (en windows) ? Comment la clé réagit-elle si oui ?