Gof

Bonjour Faguo, Tu t'y prends mal comme cela et je doute que tu y arrives de cette façon. La BDR n'est pas un simple fichier que tu peux copier-coller d'un pc à un autre. Lis ce lien pour t'en rendre compte : leregistre-fr.net Comprendre la base de registre. Suite ici : http://forum.zebulon.fr/index.php?showtopic=94757

Bonjour Magaluccia Aide toi de ce tuto pour poster le rapport. Dis moi ce qu'il en est EDIT : Bonjour Charles, merci de ton intervention

Merci Sacles de ces précisions, merci Horus de t'être penché sur la question. Bonne journée à vous, merci

Bonjour f6eju, bienvenue sur Zebulon ! Je t'invite à faire un petit tour chez Tesgaz, dans la partie suppression d'un profil : Options des comptes ou sessions pour windows XP Tu y feras les choses proprement.

Salut Horus, J'ai fait quelques essais, la détection ne semble pas liée à l'emplacement d'ATF. Mon firefox se trouve dans le répertoire par défaut : c:\program files\mozilla firefox. J'ai déplacé ATF à plusieurs emplacements, je l'ai même mis sur une clé usb (lecteur G), l'onglet Firefox est toujours actif. La détection serait-elle liée à l'emplacement du dossier Mozilla Firefox...? Il faudrait que quelqu'un qui a modifié le répertoire d'installation par défaut de firefox vienne faire un petit tour pour voir si ATF le détecte peut-être...? EDIT : Oups ! Bonjour Sacles, je n'avais pas vu ton post. Compris pour l'emplacement. Donc rien à faire en fait lorsque je rencontre le cas de quelq'un dont ATF ne détecte pas firefox (je ne peux pas lui demander de réinstaller FF juste pour qu'ATF le détecte). Et dans le cas d'un D:\Program files\Mozilla Firefox ? Il le détectera crois-tu ?

Bonjour à tous Dans le cadre de procédures dans le forum Analyse, il arrive assez régulièrement lorsque l'on demande d'utiliser ATF-Cleaner que l'onglet Firefox ne fonctionne pas alors que l'utilisateur l'utilise sur sa machine. L'onglet n'est pas accessible et appraît "grisé". Je sais que le problème arrive aussi parfois avec l'onglet Opéra. D'où l'objet de mes petites questions ? Savez-vous pourquoi dans ces cas là ATF ne détecte pas la présence de ce ou ces navigateur(s ) ? Utilisant IE, Firefox et ATF, et ne rencontrant pas ce souci, je ne vois pas trop. Une histoire d'emplacement peut-être ? Quelqu'un a-t-il rencontré personnellement le cas et l'a-t-il résolu ? Merci par avance

Bonsoir MIG3 As tu fais quelques essais en désactivant simplement Avast ? EDIT : parcours également ce lien pour voir si tout est correct dans la configuration de IE pour le scan en ligne : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

Bonsoir Gros 63, beau boulot, je suis heureux que tes soucis soient résolus. Bonsoir Bruce, Merci à toi d'avoir pris la suite.

Bonjour lolo3165, désolé du retard Et en passant par le menu Démarrer, Tous les programmes ? Si vraiment tu n'arrives pas à l'exécuter en mode sans échec, lance le en mode normal. Poste le rapport, et un nouveau log HijackThis. On utilisera les outils traditionnels si ce n'est pas concluant, tes infections n'ont que trop traînées. Quel que soit le résultat, merci d'avoir bien voulu essayer ce soft. Bonjour Charles

Re a-squared détecte régulièrement des faux positifs, il est à interpréter avec prudence. Peux tu reposter un log HijackThis pour les prochains helpers. A bientôt

Re bonsoir lychen, ok bien pris. Je serais absent pendant quelques jours à cause d'un déplacement professionnel, mais pas de soucis, les autres helpers seront là

Bonsoir petitef poste tes rapports à la suite de ton sujet s'il te plait, ce sera plus facile pour bruce lee. Tu le trouveras ici : http://forum.zebulon.fr/index.php?showtopi...=0entry734974 Si après tu ne sais plus comment retrouver ton sujet, tu cliques sur ton nom en haut à gauche Connecté en tant que : petitef , et ensuite clique sur Options à droite et sélectionne Trouver tous les sujets de ce membre. Tu verras tous les sujets que tu as lancés. Tu n'auras qu'à cliquer dans celui où tu veux écrire ta réponse. Si je n'ai pas été assez clair dans mon explication n'hésite pas à redemander.

Re Gros 63, Vundofix a bien bossé, toi aussi ! Fais ceci à présent. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression des éléments infectieux. Il est possible que tu ne trouves pas dans un de ces deux chemins le fichier que je te demande de supprimer. Il faudra me l'indiquer en même temps que tu posteras les rapports. - Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system puis [ENTREE] Puis supprime le fichier suivant : ALCXMNTR.EXE Ferme la fenêtre. - Dans Menu Démarrer, Exécuter : tape (en gras) : C:\WINDOWS\system32 puis [ENTREE] Puis supprime le fichier suivant : ALCXMNTR.EXE Ferme la fenêtre. -Vide la corbeille. 5. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Sous l'onglet Firefox, choisis : Select All sauf si tu souhaites conserver la saisie automatique de tes mots de passe. Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 7. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Comment se porte le PC ?

Bonsoir Lychen, désolé du retard, j'ai repris le boulot aujourd'hui. Pourrais tu faire analyser ces 2 là en ligne ? C:\WINDOWS\active setup log.txt C:\WINDOWS\system32\ifhelper.dll Procède comme ceci : A bientôt

Bonsoir Magaluccia, Désolé du retard, j'ai repris le boulot aujourd'hui. Bon boulot Je ne vois pas de pare-feu, c'est un organe indispensable à la sécurité de ton Pc. Tu trouveras ici des exemples de pare-feu, tu n'as que l'embarras du choix. (Personnellement j'utilise Zone Alarm.) ton log semble propre. Ton pc n'est pas forcément clean pour autant. On va s'en assurer. Début de la procédure 1.Téléchargement des outils. -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec. 2. Redémarrage en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 3. Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Suppression (FIX) des lignes dans HijackThis. Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) -Ferme toutes les fenêtres sauf HijackThis et Fix Checked. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. 6. Nettoyage complémentaire par EWIDO. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 7. Redémarrage en mode normal. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis. Tu pourras alors compléter par un scan en ligne le temps d'interpréter ce que tu m'auras posté : Indique moi également comment se porte ton pc ? Constates tu quelque chose de particulier ? Du mieux, du mal ?

Bonsoir Gros 63, désolé du retard, j'ai repris le boulot aujourd'hui. Tu es bien infecté, on va procéder par étapes. On va d'abord s'occuper d'une grosse infection Vundo. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Bon courage

Je tombe sur mon clavier... Bonne nuit Zeb'

Rien d'inquiétant encore une fois. Voilà ce que je te propose à présent : -Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs) -Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) : Important: Pendant l'installation, sur la page "Additional Options" : décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur le Bureau. Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner par Atribune. -Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924 Affichage des fichiers et dossiers cachés. -Assure toi d'avoir l'accès aux fichiers et dossiers cachés. -Double-cliquer ATF-Cleaner.exe afin de lancer le programme : Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Sous l'onglet Firefox, choisis : Select All sauf si tu souhaites conserver la saisie automatique des mots de passe Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. -Exécute EasyCleaner (Utiliser le raccourci sur le bureau) : Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all". -Exécute JV16 puis : Mets le logiciel en français Preferences > Language > Français > OK. Ensuite, Outils registre > menu Outils > nettoyeur de registre. Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". Clique sur "Continuer" puis sur "Démarrer". Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert. -Lance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis.

Me revoila Navré du retard Le rapport d'antivir était clean. Spybot dans un premier temps ne détecte rien, puis dans un deuxième temps bloque sur des modifs de registre légitimes. Et à présent Ewido qui ne te trouve rien. Dans un premier temps, je suis surpris qu'aucun des 3 ne te trouve ne serait-ce qu'un cookie, mais finalement sans connexion internet, c'est plausible. Il est quasi certain à présent en tout cas que ton problème de connexion n'est pas dû à une origine infectieuse. Reprenons les choses dans l'ordre : On sait que ta box fonctionne. Ton autre PC branché dessus fonctionne. Donc le souci vient de ton deuxième PC et n'est pas d'origine infectieuse à priori. J'imagine que tu as un cd d'installation fourni avec ta box : as-tu essayé de configurer ta connexion avec l'assistant de connexion en insérant le cd wanadoo ? En tous les cas, je ne crois pas tes soucis d'origine infectieuse. Je pense vraisemblablement à un souci de configuration.

Re, j'ai trainé un petit peu, désolé Ne te décourage pas ! Je sens un soupçon de lassitude... Tu as passé d'autres scans en ligne ? Lesquels ? As tu conservé les rapports ? Je ne peux pas te déclarer "clean" sans l'être certain, ce n'est pas possible. Et pour l'instant Panda met le doute ! Puisque Panda et Kaspersky présentent un souci, essaie celui-ci : Fais un scan avec a-squared web scanneur : http://www.emsisoft.net/fr/software/ax/ Et poste le rapport. Si tu rencontres également des difficultés à effectuer ce scan en ligne, dis le moi

Me revoila, pardonne moi du retard. Le rapport Antivir est propre. Tu as désinstallé un antivirus pour n'en conserver qu'un, tu as un pare-feu et tu es à jour de mise à jour Windows : niquel ! Oui, dans l'éventualité où tes points de restauration sont infectés et que tu restaures à une date antérieure. Tant que tu ne le fais pas, pas de soucis. Pas de souci avec cette ligne, elle correspond à ta carte graphique. Pas de soucis non plus, elle correspond à la console JAVA. Je n'ai pas réussi à déterminer précisément de quoi il s'agissait, mais 2 constatations : un fichier exe n'a rien à faire dans un répertoire temp, d'autre part, il n'est prévu de se lancer qu'une fois. Certains l'associent à Avast ou Antivir. Et effectivement cette ligne disparaît sur les logs suivants. Tele2 est ton fournisseur d'accès internet ? Ton log semble propre. Cela ne veut pas pour autant dire que le pc est propre. Fais un scan en ligne pour qu'on s'en assure : Il est fort probable que tes problèmes de lenteur soient dûs à la présence de 2 antivirus en effet.

Re, je ne t'oublie pas, ne t'inquiète pas. Je m'absente et reviens dans la soirée poster.

Excuse moi du retard. Non, pour l'instant ne les corrige pas. Passe Ewido, toujours en sans échec. Tant pis pour Easy cleaner, on s'en passera. Je m'absente et reviens tout à l'heure.

Bon boulot. Oui, tout est normal, mais ta désinfection est loin d'être finie, elle ne fait que commencer. Pas de soucis, on va y arriver Supprime Smitfraudfix et vide la corbeille. Maintenant je vais te demander d'appliquer la procédure de pré-nettoyage d'un pc infecté : http://forum.zebulon.fr/index.php?showtopic=83986 Suis la procédure pas à pas, et il n'y aura pas de soucis. Désactive Norton le temps d'exécuter Antivir pour le mettre à jour. J'attire ton attention sur le paramétrage d'antivir qui est important. Tu reposteras un log HijackThis en mode normal à l'issue à la suite ici. A tout à l'heure, bon courage

Pour ton antivirus, oui si tu veux. Zone Alarm et Antivir se marient bien. Passe par le Panneau de configuration / Ajout-Suppression de programmes. Ensuite reviens poster ton log HijackThis et on attaquera ta désinfection