Gof

Bonjour Galactica Il y a eu un problème avec le forum en effet, tu peux consulter ce lien pour comprendre ce qui s'est passé si tu le souhaites. Te souviens tu du nom/pseudo de l'helper qui t'avait en charge et qui t'aidait, de sorte de le prévenir ?

Bonsoir tclock09 En fait, suite à un souci (voir ici), les 4 derniers jours de posts ont été perdus sur Zebulon. Je t'avais répondu que j'étais très sceptique quant à tes chances de récupérer d'une manière ou d'une autre ce fichier. Il a été vraisemblablement supprimé, mais il y a un bon moment maintenant, et beaucoup de manipulations diverses ont été effectuées sur ton pc depuis ; il est peu probable qu'un soft de récupération de données te permette de le récupérer. Tu peux néanmoins essayer si tu le souhaites, je t'invite alors à consulter la FAQ de Coolman à ce sujet : Comment récupérer des données effacées ? Un logiciel de récupération de données comme ceux proposés, dans la FAQ, peuvent être efficaces quasiment directement après la suppression (accidentelle) du dit fichier. Mais la il y a tellement de temps de passé depuis cette suppression... Je suis vraiment désolé pour toi.

Bon, fais comme ceci alors : Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 10. Redémarrage en mode normal Redémarre en mode normal. Poste : le rapport AVG AS un nouveau log hijackthis A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bon, ça ne nous aide pas de cette manière la. Tente chez Panda alors : Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

Re, Bon, regarde dans tes panneaux Avast, en quarantaine, ou dans les logs générés suite aux détections et regarde s'il n'y a pas une adresse complète, parce que là sans plus d'éléments je ne peux rien faire. Es-tu sur d'avoir bien suivi les consignes pour l'analyse Kaspersky ? Notamment le paramètrage des ActiveX ?

Re petitef Rien d'infectieux apparents dans tes logs. Pourrais tu dans ta prochaine réponse me détailler ceci ? Quel est l'outil qui te l'indique ? Indique-t-il un chemin ? As-tu un rapport ? A ta prochaine réponse, joins un rapport généré par une analyse en ligne. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir Houario Aurais tu un rapport à me communiquer ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour !aur3n7, Sacles Je ne me suis jamais intéressé de près à cette version pour la raison qu'a donnée Sacles ; c'est illégal donc pas recommandable. Néanmoins, on pourrait se poser la question et on pourrait imaginer un "windows plus sur" avec des services désactivés par défaut et quelques modifications système judicieuses à droite et à gauche ; l'ennui en dehors de l'illégalité de l'OS : Impossibilité de mettre la version à jour avec la politique Crosoft Impossibilité de savoir tout précisément toutes les modifications apportées à l'OS original pour un internaute lambda à part ce que veulent en dire les auteurs En plus de la première raison, sans appel, les 2 autres justifient d'autant que l'on ne peut recommander un tel OS. Il serait préférable pour tout le monde, de développer un tutoriel comme cela a déja été fait un peu partout, pour expliquer quelles ont été les manipulations faites pour rendre l'OS "plus sûr" : elles auraient le mérite d'être transparentes, et de laisser le libre choix à chacun. Des tutoriels nLite permet déja à l'internaute de se personnaliser son installation windows et ainsi, s'il est judicieux, de le rendre déja plus sur dès l'installation. LSD à oublier donc. Voila un petit avis perso.

De rien mika1318, tes propos font plaisir à lire Pense à éditer ton titre, et y ajouter "résolu" s'il te plait. A bientôt.

Re, Pour la suite comprenant antivirus et antimalware intégrés, cette version ne sera pas compatible avec ton Bitdefender car cela fera 2 antivirus sur ton pc : au mieux cela entrainera de la lenteur, au pire des disfonctionnements voire des plantages. Quant à la version AntiSpyware, je ne suis pas partisan des suites payantes. Elle est, aux échos que j'en ai entendu très efficace. Cependant, en version gratuite, au bout de 30 jours tu perdras la fonction résidente, mais rien ne t'empêche de poursuivre à l'utiliser en analyse ponctuelle en mode sans échec : c'est toujours très efficace également. Si tu te débrouilles un peu, et que tu souhaites quelque chose de résident qui pourrait te prémunir efficacement, je te suggère de t'orienter sur les contrôleurs d'intégrité, gratuits. Par exemple, Dynamic Security Agent de Privacyware PWI. Tu trouveras lien de téléchargement et lien de tutoriel pour ce soft, ou d'autres contrôleurs si tu désires en essayer ou tester plusieurs, sur cette page. Ce style d'outils est à recommander aux utilisateurs avertis tout de même.

Bonjour petitef Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Re, Si tu n'utilises qu'une suite Antivirus, tu n'as donc pas de pare-feu ?? En effet, ce sont des points de restauration qui sont infectés. Si tu as d'autres disfonctionnements, je te conseille pour l'instant de conserver tes points de restauration pour pouvoir restaurer en cas de gros souci, et de me rapporter quels sont ces disfonctionnements. Si tout va bien, et que tu n'as pas de disfonctionnements autres que ces alertes, procède comme ceci pour les supprimer. En réactivant la restauration, Windows recréera automatiquement un point de restauration. Procède comme ceci : http://service1.symantec.com/SUPPORT/INTER...020830101856924 Applique cette méthode sur chacun de tes disques (C et D), de sorte de supprimer ces points de restauration.

Bonjour tout le monde, Merci Angelique, corrigé sur le post synthétique des différentes méthodes.

Bonjour mika1318 Rien d'apparent dans ton log. Consulte les archives et la quarantaine de Bitdefender de sorte de voir où se trouvaient ces fichiers et de quelle manière ils ont été traités. Dis moi, la solution BitDefender que tu utilises, c'est laquelle ? Antivirus ? La solution complète avec Antispam et antivirus et pare-feu ? Tu peux faire un scan en ligne, pour voir si tout va bien si tu le souhaites (je vois que tu as déja l'activeX, tu sais donc comment faire) : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour M-self, Es-tu sur d'attendre assez longtemps ? Est-ce avant ou après qu'il te demande d'appuyer sur une touche ? Il est possible que cela prenne beaucoup de temps.

Re lilium Si si lilium, regarde : Vider ta corbeille videra le dossier C\Recycler.

Bonsoir abigael Pas de soucis, merci de la remontée

Bonsoir MGM Merci de l'"upload". Supprime le fichier et vide la corbeille. Si tu as des difficultés à le supprimer, réessaie en mode sans échec. Si tu as toujours des difficultés, rapporte le moi. A présent, installe le pare-feu Zone Alarm comme indiqué, sinon on n'en verra pas la fin. Une fois installé, reposte un log hijackthis que je m'assure qu'il soit actif dans tes processus. Dis moi comment se comporte le pc ?

Re M-self D'accord, donc on va tenter un gros nettoyage d'un coup. Ignore mon post précédent alors. Comme je te le disais, tu es très infecté, je te conseille vivement de sauvegarder sur un support externe (disque dur, cd) les données personnelles que tu souhaites absolument conserver à titre préventif. Il est possible que ton windows ne s'en remette pas de cette infection et qu'il te faille formater. Voila, les précautions d'usage ont été dites. Maintenant, je te demande d'"uploader" le fichier suivant sur ce lien : http://upload.malekal.com/ => C:\WINDOWS\msnfo32s.exe <- ce fichier Manifestement, ton pare-feu McAfee et Antivir ne sont plus opérationnels. Je te demande de télécharger un pare-feu, de sorte de bloquer la source de tes infections. -> Zone Alarme Free. Je te fais télécharger celui la car la prise en main est rapide ; tu pourrans en changer par la suite. Ne l'installe pas tout de suite. Un tuto que je te conseille de sauvegarder de sorte de pouvoir le consulter sans accès réseau : tuto A présent, l'idée est de passer les outils en mode sans échec, dans l'ordre que je t'indique, sans prise en charge réseau. Supprime ceux qui sont déja présents sur ton pc, et retélécharge les, de sorte d'avoir les dernières mises à jour. Si un outil te demande de redémarrer afin de finaliser une suppression, accepte et redémarre en mode sans échec, toujours sans prise en charge réseau. Mets à jour AVG AS si tu le peux. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Télécharge Qoofix (par RubbeR DuckY) sur ton Bureau. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Redémarre en mode sans échec, sans prise en charge réseau. SDFIX Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. QOOLOGIC Crée un nouveau dossier directement sur le lecteur C: et nomme-le Qoofix Dézippe/extrais les deux fichiers contenus dans l'archive (Qoofix.exe et Qoofix.dll) dans ce nouveau dossier (C:\Qoofix) Ouvre le dossier Qoofix et double clique Qoofix.exe Clique sur le bouton Begin Removal et laisse l'outil scanner ton ordi. Si l'infection est détectée, clique sur le bouton Yes afin de permettre à l'outil de redémarrer l'ordi. Si l'outil affiche ce message: "No malicious modules found!" et "No Qoologic infected files found!", alors clique sur le bouton "Exit". Un rapport est automatiquement généré et sauvegardé dans le dossier qui contient l'outil (donc C:\Qoofix\Qoofix Logfile.txt) COMBOFIX Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Sauvegarde ce rapport. AVG AS Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau HJT Enfin, génère à nouveau un log hijackthis en sans échec. ZONE ALARM Installe ton pare-feu. Aide toi du tuto sauvegardé. Redémarre si tu le peux en mode normal et génère un deuxième log hijackthis. Poste moi tous les rapports, dans l'ordre de leur passage. Ainsi que tout souci ou "mieux" rencontré. A bientôt.

Re M-self Lorsque tu réponds, privilégie le "répondre" entre "flash" et "nouveau" de sorte d'éviter de reprendre tout le texte du post précédent. D'accord, c'est un détail important cela, il faut me dire tout de suite ce genre de choses. Je ne te cacherais pas que tu es très très infecté. J'attends ton retour, et on emploiera la grosse artillerie.

Bonjour Papyreunion, Une optimisation est très subjective, et est souvent question de confort. Ce qui pourrait te convenir ne conviendrait pas à d'autres, ce n'est pas systématique. Donc, je t'invite à prendre connaissance de ces différents articles et tutos. Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Enfin, Bootgains de bibi26 est à regarder, voir s'il peut te donner un coup de main. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Je pourrais éventuellement t'indiquer quelques lignes de processus du démarrage à fixer dans un log hijackthis, mais je ne suis pas sûr que cela te rende service. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire Pour ton souci de mémoire virtuelle, fais ceci voir s'il y a du mieux : Rends toi dans ton Menu Démarrer>Exécuter et copie-colle ce qui suit (en gras) et clique sur Ok : %windir%\System32\control.exe sysdm.cpl @0,3 Dans la partie Performances, clique sur Paramètres Clique sur l'onglet Avancé Dans la partie Mémoire virtuelle, clique sur Modifier Coche Taille gérée par le système puis Définir puis Ok Ferme toutes les fenêtres ouvertes en cliquant sur Ok Un message va t'annoncer que tu dois redémarrer pour que les changement soient pris en compte, accepte et redémarre. Oups, en prévisualisant, je viens de voir le message de Sacles ! Tant pis, je poste quand même

Bonjour lilium C\Recycler correspond à ta corbeille. Vide la tout simplement. Si elle semble vide, mais que Avast y "voit" tout de même des fichiers, crée un fichier quelconque (au format texte par exemple, ou un raccourci), puis supprime le, et vide enfin ta corbeille. Si Avast ne réagit plus en analyse manuelle de ta corbeille, c'est qu'il a peut-être traité immédiatement le fichier détecté lors de son passage dans la corbeille.

Bonjour guynemer95, Ca le fait avec tous les formats de vidéo ? AVec les formats images aussi ?

Bonjour M-self, De quelle manière cela plante-t-il ? Tu y as quand même accès au mode normal ? Comment as tu posté tes rapports ? D'un autre pc ? En tout cas, la procédure précédente en neutralisant quelques infections a révélées une quantité importantes de fichiers infectés ! Si tu as accès au net, fais ceci : Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Télécharge SmitfraufFix de S!Ri Décompresse la totalité de l'archive sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste le dans ta prochaine réponse. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Courage, à bientôt.

Bonjour Cerberux D'accord, je saisis mieux. Ce sont des détails importants ça, il aurait fallu les préciser tout de suite. A part le "collecteur" d'infos de Realtek, rien d'apparent dans ton log. As-tu conservé les rapports des différents outils que tu as passés déja ? En attendant, supprime ce fichier : C:\WINDOWS\System32\ALCMTR.EXE <-ce fichier. Relance un scan HijackThis Clique sur Do a system scan only et coche la ligne ci-dessous : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.