Gof

Bonsoir GENIA Non. Si tu suis bien la procédure de pré-nettoyage que je t'ai indiquée, tu dois le désinstaller en fin de procédure. 2 antivirus en même temps sont sources de disfonctionnements importants. Je te rappelle également que conformément à la procédure, il me faudra ton rapport d'analyse Antivir. Oui, ou alors désinstalle ton ancien antivirus (s'il s'agit d'un gratuit). Sinon, autre solution : désactive le "guard" d'antivir de sorte qu'il ne fonctionne pas en tâche de fond -> Fais un clic droit sur le parapluie dans ta zone de notification en bas à droite, et clique sur "Deactivate Antivir Guard". Est-ce à dire que tu n'as pas de pare-feu, comme me le laisse penser ton premier rapport ? C'est inquiétant pour la santé de ton pc... Je te conseille vivement d'en installer un de suite, je t'en propose 3 gratuits -> Maintenant, si tu veux que je t'aide, je veux voir un pare-feu pour commencer ; sinon cela ne sert à quasi-rien de te désinfecter. Puis, je veux que tu suives la procédure de pré-nettoyage et que tu me postes les rapports demandés. Si tu ne veux pas d'aide pour te désinfecter, tu peux faire la méthode "solo" de Tesgaz -> Désinfection de windows en solo. A toi de voir.

Bonsoir patteblanche , Ton pc est propre pour moi, le log hijackthis ne montre aucune trace d'infection, Blacklight non plus, l'analyse en ligne Panda également ; d'autant qu'Ewido n'a rien trouvé, tu entretiens bien ton pc. Je n'ai pas de réponse pour ce Julien intriguant, mais je vais chercher de mon côté. Je reposterai ici si je trouve quelque chose. Concernant tes interrogations de connexion, je t'ai donc invité à les poser dans le sous-forum approprié, je suis certain que tu y auras tes réponses. Pour ton souci Bitdefender, également je vais t'inviter à l'exposer dans le forum Software, car il n'est pas issu d'une origine infectieuse à mon avis. Il y a peut-être une astuce qui nous échappe. Je suivrai avec intérêt ton sujet si tu y poses la question. Je pense que nous avons fait le tour de ta désinfection. Tu peux supprimer Blacklight de ton pc, ainsi que vue.bat que je t'avais fait créer. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Si tu n'as plus de questions de ma compétence, je te glisse quelques conseils et suggestions de prévention.

Bonsoir mic Le log Hijackthis est propre, mais Kaspersky a détecté beaucoup de fichiers infectieux. Pour l'instant on ne va pas toucher à ceux qui sont dans tes points de restauration. Tant que tu ne restaures pas, il n'y a pas de risques. Je préfère garder des points de restauration (même infectés) en cas de gros soucis que pas de points ; du moins pour l'instant. 1. Rends toi sur c:\ et supprime le fichier : 1.vbs. 2. Déconnecte toi et ferme tes navigateurs. Relance Atf-cleaner. Pour rappel : 3. Je vais te demander d'analyser un fichier sur un site en ligne. http://virusscan.jotti.org/ http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre de l'explorateur s'ouvre. Parcours ton disque dur et recherche : C:\WINDOWS\autoexec.exe Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier-coller les résultats de l’analyse. Il est possible que tu reçoives ce message : "Server is extremely busy at the moment. Please try again later." Auquel cas il faut retenter le coup plus tard. Enfin, j'ai vu un autre rapport à ton nom (?). -> explorer.exe qui plante, explorer.exe plante quand je clique sur mes docs S'agit-il d'un nouveau rapport du même pc ? Si oui, pourquoi as tu posté un nouveau sujet ? Si non, s'agit-il d'un autre pc ? J'attends tes explications à ce sujet.

Bonsoir Bounty555, C'est normal si les clés n'étaient pas présentes. Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme clean.reg sur le Bureau : Nom: clean.reg Type: Tous les fichiers Localise clean.reg sur le Bureau et double-clique dessus. A la question "voulez-vous accepter la fusion", clique sur "Oui". Supprime clean.reg. A nouveau copie-colle ce qui suit dans ton bloc-notes : Sauvegarde comme vue.bat sur le Bureau : Nom: vue.bat Type: Tous les fichiers Double-clique sur vue.bat et copie-colle le contenu du bloc-notes (qui va s'ouvrir) dans ton prochain post. Supprime à l'issue vue.bat de ton bureau. Vide la corbeille. Toujours pas de nouvelles de fenêtres de pubs ou dialers ? A plus tard

Re Très bien, j'attends de tes nouvelles alors. Pour tes interrogations au sujet de ta connexion, je te suggère de poser ta question dans le sous-forum Internet & Réseaux où tu auras des réponses plus compétentes et plus précises que les miennes.

Re, Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. Parle moi de ton pare-feu également. Quel est-il ?

Re, Peux tu faire ceci stp : Copie-colle le texte suivant dans le bloc-notes: Sauvegarde comme lookpower.bat sur le Bureau : Nom: lookpower.bat Type: Tous les fichiers Localise lookpower.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé. Si le contenu du bloc-notes est vide, indique le moi.

Re - Redémarre en mode sans échec : NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Utilisation ----- option 2 - Nettoyage. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1. Attention que l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ok. On va y aller tranquillement par petite étapes : Télécharge SmitfraudFix de S!Ri sur : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Décompresse la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re bonsoir bounty555, Bien, l'analyse en ligne Kaspersky n'a pas révélé d'infection. Qu'en est il de ton dialer italien ? Constates tu des disfonctionnements ? En même temps qu'une réponse à ces questions, reposte un log hijackthis -le dernier je pense-(toujours le renommé) que l'on y jette un dernier coup d'oeil. Enfin, refais un scan Panda et poste le résultat. Bon boulot

Re, - Dans un premier temps, renomme Hijackthis.exe en duke.exe et reposte un log hijackthis en mode normal (avec le nom renommé). - Puis télécharge chercher de Malekal_morte ici : http://www.malekal.com/download/DiagHelp.zip Décompresse le dans un répertoire à son nom. Double-clique sur go.cmd Une fenêtre va s'ouvrir, choisis l'option 1. Copie-colle le contenu du bloc-notes à la fin de l'analyse ici à la suite de ton sujet.

Bonsoir Duke Pack Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Puisque tu as suivi la procédure de pré-nettoyage, poste le rapport d'analyse d'Antivir en mode sans échec et précise les symptômes que tu rencontres ; ton log montre en effet des signes d'infection.

On verra ça plus tard, on y reviendra. Reprend la procédure normalement ; passe par firefox pour les téléchargements si cela est plus facile. Recommence la procédure de prénettoyage au début, en recommençant le téléchargement d'antivir.

Bonjour Laurent62 , bonjour tronche de cake, Je suppose que tu voulais parler de Firefox. Ta version d'ie est correcte. iedw.exe = Internet Explorer Crash Detection. Un petit nettoyage succint : Télécharge ATF Cleaner par Atribune. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [*]Clique Exit, du menu prinicipal, afin de fermer le programme. Reprends la procédure de prénettoyage, dis si tu rencontres encore des soucis.

Bonjour patteblanche Veux tu parler de la mise à jour "microsoft net framework 2.0" ? S'il s'agit bien de celle là, consulte ce sujet de Zebulon abordant le sujet : -> maj kb 9177283. Certains membres ont recontré des soucis pour l'installer. Désinstalle Antivir via le panneau Ajout/Suppression de programmes (panneau de configuration) et réinstalle à présent ton antivirus Bitdefender. Dis moi si tu rencontres toujours les mêmes soucis. Pour ton dossier Julien qui n'apparait que dans le rapport Hd observer, je cherche. En attendant, puisque tu as Ewido et que tu sais redémarrer en mode sans échec, profites en pour lancer un nettoyage en mode sans échec. Mets Ewido à jour, redémarre en mode sans échec, et lance l'analyse. Pour rappel, après avoir redémarré en mode sans échec : Pas de soucis As tu toujours tes soucis de connexion dont tu m'avais parlé ? As tu d'autres disfonctionnements ?

Re jufi Bon, rien d'alarmant. Kaspersky a révélé notamment des points de restauration infectés. Si tout va bien et que tu ne constates pas de disfonctionnements, je te ferais supprimer ces points de restauration. Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) Exécute Pocket Killbox choisis l'option Delete on Reboot copie-colle le chemin complet du fichier dans la boîte "Full Path of File to Delete" : K:\WINDOWS\system32\i clique sur la croix blanche sur fond rouge (Delete File) au message "File will be Removed on Reboot, Do you want to reboot now?", réponds NON copie-colle le chemin complet du fichier dans la boîte "Full Path of File to Delete" : K:\WINDOWS\system32\o clique sur la croix blanche sur fond rouge (Delete File) au message "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Rapporte moi si tu as rencontré des difficultés à procéder à la manipulation ci-dessus. Refais une analyse Kaspersky à l'issue et poste le résultat. Puis télécharge Blacklight (de F-Secure) à titre de vérification. clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Re bonjour mic , J'aurais préféré attendre la fin de la désinfection avant de te faire effectuer les mises à jour ; il arrive que les infections fassent planter ces dernières. Tu t'en sors bien. Bon si au moins le pare-feu XP est activé c'est déjà mieux que rien. Il faut savoir que le pare-feu windows ne filtre pas les sorties : c'est-à-dire que tout ce qui est illégitime (et légitime) et déja présent sur ton pc peut accèder au net. *** Donc si je t'ai bien compris, ces derniers tu les a trouvés et supprimés : abwtxgvre.exe abwtxgvre.dat abwtxgvre_nav.dat abwtxgvre_navps.dat Les autres, tu ne les as pas trouvé, mais Antivir a détecté ceux-ci et les a supprimés : msjava.exe creative.exe *** Lance un scan HijackThis et clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [abwtxgvre] c:\windows\system32\abwtxgvre.exe abwtxgvre O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. *** Rends toi dans ton menu démarrer>Exécuter et copie-colle : C:\WINDOWS\Downloaded Program Files Une fenêtre de l'explorateur va s'ouvrir. Localise et supprime le fichier suivant : UERSV_0001_N68M0602NetInstaller.exe Ferme la fenêtre. Rends toi dans ton menu Démarrer>Exécuter et copie-colle : C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\C2K3NCLH\ Une fenêtre de l'explorateur va s'ouvrir. Localise et supprime le fichier suivant : ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe Ferme la fenêtre. Dis moi si tu as renconté des difficultés à supprimer ces deux éléments. *** Fais un scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566. Et reposte un log hijackthis à la suite du rapport Kaspersky.

Bonjour jufi, Le rapport n'est pas bien méchant, il n'a trouvé que des cookies. Un outil comme Atf-cleaner les nettoie rapidement. Oui, c'est surprenant. Effectue un autre scan en ligne : Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour bounty555 Du travail encore. Je vais te demander de supprimer un certain nombre de fichiers et dossiers ; indique moi très précisément lesquels tu n'auras pas trouvés ou pas pu supprimés. -Supprime les fichiers suivants (ici en gras) : c:\windows\inf\biini.inf c:\windows\pcconfig.dat C:\WINDOWS\inf\gsim.inf C:\Documents and Settings\Propriétaire\Mes documents\Downloads\SmitfraudFix.zip Aparté : il ne sert à rien de conserver Smitfraufix ; cet outil est très régulièrement mis à jour. Le conserver induit un risque d'analyser avec une version obsolète. Il vaut mieux le télécharger ponctuellement au besoin. -Supprime les dossiers suivants (ici en gras) : c:\program files\MyWay c:\program files\fichiers communs\Totem Shared -Recommence cette manipulation : -Fais une autre analyse en ligne : Fais un autre scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/ Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Bonjour patteblanche Non, là c'est normal, tout va bien. Ce qui m'intrigue est de ne pas retrouver ton dossier Julien. Essaie ceci. Va dans ton menu démarrer>Exécuter et tape : cmd. Une fenêtre va s'ouvrir sur l'invite de commande. Copie-colle : cd \documents and settings . Puis copie-colle : cd julien Indique moi le message affiché. D'autre part, j'aimerais que tu me communiques un nouveau rapport généré par hd observer pour voir si ce dossier/session Julien apparait toujours.

Bonjour mic, Reposte moi un log hijackthis suite à l'installation d'un pare-feu. Reprécise moi quels ont été les fichiers que tu as trouvés et supprimés de ceux que tu n'as pas trouvés. Il est important que je sache si tu as bien respecté la procédure ou non (plus particulièrement les points 5 et 6). Lorsque je vois des lignes dans ton rapport qui ne devraient plus être là, je ne peux pas savoir si tu ne me le dis pas s'il s'agit d'un oubli de ta part, ou s'il s'agit de lignes inffectieuses qui sont revenues. Tu comprends ? Tiens moi au courant que l'on finisse cette désinfection

Re bonsoir patteblanche Supprime see.bat. A nouveau copie-colle ce qui suit dans ton bloc-notes, la manipulation est similaire. Sauvegarde comme vue.bat sur le Bureau : Nom: vue.bat Type: Tous les fichiers Double-clique sur vue.bat et copie-colle le contenu du bloc-notes (qui va s'ouvrir) dans ton prochain post. Supprime à l'issue vue.bat de ton bureau et le fichier c:\vue.txt. Vide la corbeille.

Ewido a bien travaillé, mais il n'a pas tout supprimé. Le rapport blacklight est propre. Je vois des éléments dans ton log hijackthis qui me laissent penser que tu n'as pas respecté les points 5 et 6 de la procédure. Peux-tu m'en dire plus ?

Re, avant que je ne regarde tes logs, voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive), histoire que l'on ne désinfecte pas pour rien... Le pare-feu est l'organe le plus important sur un pc connecté au net, bien avant l'antivirus ! Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Bonsoir jimy Je vais te fais faire une manipulation qui restaurera les fichiers systèmes s'ils sont absents ou corrompus. Insère ton cd windows xp dans le lecteur. Va dans ton menu Démarrer, Exécuter et tape : sfc /scannow Laisse travailler, dis moi s'il y a du mieux.