Gof

Bonsoir Maxime160 On va regarder ça ensemble si tu veux bien. Je vais te demander de me donner les rapports des outils déjà utilisés : à savoir Antivir, MBAM (je pense que c'est de lui que tu parles) ; on verra pour les autres après si on en a besoin. Suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Local Protection (1) Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir. Suis la manipulation indiquée pour me poster le dernier rapport MBAM : Exécute l'outil MBAM Rends toi sur l'onglet Rapport/Logs Sélectionne en double-cliquant le dernier en date (tu verras dans le nom cette syntaxe : Date-Mois-Jour-Heure) Le Bloc-Notes va s'ouvrir sur le rapport, copie-colle le contenu. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonne semaine

Bonsoir ero-sennin Rien d'apparent dans ce rapport, sinon un reste de Norton. Mais un rapport HijackThis ne révèle plus grand chose aujourd'hui. Il y a-t-il d'autres symptômes particuliers, à part ces redémarrages curieux ? As-tu consulté l'Observateur des évènements ?

Bonsoir Boubasi Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Les processus cités ne sont en rien infectieux ; il s'agit de processus légitimes. A quel moment du démarrage apparaissent-ils ? As-tu d'autres soucis particuliers à part ces fichiers qui t'inquiétaient ?

Bonsoir robes Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Le PC est-il toujours bloqué ? Explique moi jusqu'à quel(s) écran(s) tu arrives, à quel moment cela bloque, quels sont les éventuels choix qui te sont proposés, quel est ton système d'exploitation (XP, Vista, 7), etc.

Bonsoir zagstruck Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va y aller tranquillement, car je ne suis pas à l'aise avec les systèmes 64 bits. Les infections généralement ne sont pas couramment adaptées à ce type de systèmes, et ne peuvent s'étendre de la même façon que sous un 32 bits (sauf celles dédiées et étudiées pour, évidemment). Il est donc probable qu'il n'y ait pas grand chose d'infectieux dans l'origine de tes soucis, mais on va regarder ça. Il y a manifestement une petite infection de type Lop. Il peut arriver avec Kasperksy que les bases soient corrompues, auquel cas il faut désinstaller proprement et réinstaller. Pour l'instant, n'en fais rien, on va regarder un peu. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge ensuite OTS de OldTimer Assure toi que la case "Include 64Bit Scans" soit cochée Clique sur Run Scan et laisse l'outil travailler. Lorsque le Bloc-notes s'ouvrira, copie-colle le contenu du rapport dans ta prochaine réponse

Bonsoir mavyalex On va fouiller un peu. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Rebonjour tout le monde, Et stop ! @Loicdem : ici, comme ailleurs -notamment chez Malekal morte d'où tu viens juste d'arriver - seuls les personnes autorisées à prendre les sujets en charge prennent les sujets en charge... Pour les raisons suivantes, expliquées ici : Faq - Fonctionnement de la section. Nous ne pouvons pas te laisser prendre un sujet en charge, sans savoir d'où tu viens, et si tu es en mesure d'accompagner efficacement et sereinement la désinfection jusqu'au bout. Il n'y a pas de malice à y voir, juste une garantie de minimum de sérénité pour ceux qui viennent demander un coup de main. EDIT : je laisse à Le sioux la prise en charge

Bon surf

Bonjour Bienvenue

Bonjour kamikaz121 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------- Tout d'abord, n'y a-t-il que toi à posséder l'accès au FTP du site ? Dis moi ce qu'il en est. Communique moi ensuite le lien du site en question, via message privé (ne le poste pas sur le forum), en cliquant ici. Ton rapport révèle des éléments infectieux en effet. Il y a accumulation d'antivirus également (norton, avast). Génère un rapport complémentaire comme ceci je te prie : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Pas de soucis A demain.

Re On va essayer quelque chose d'abord. Télécharge le fichier suivant sur ton Bureau : runremovable.vbs. Il s'agit d'un script de JCB, que nous allons juste utiliser pour rétablir l'association. Fais un clic-droit dessus et sélectionne Ouvrir avec Puis Choisir le programme Clique sur parcourir Viens indiquer le fichier suivant : C:\WINDOWS\system32\wscript.exe Valide, et sélectionne Toujours utiliser ce programme pour ouvrir ce type de fichiers puis clique Ok. Ferme le script qui nous a servi à caler ceci s'il s'exécute, tu pourras le supprimer. Recommence normalement ensuite la manipulation de désinstallation via Ajout/Suppression de programmes, et si non concluant, via Windows Installer CleanUp. Dis moi ce qu'il en est.

C'est moi qui ai fait une erreur La commande a changé, et je l'avais zappé. Est-ce que ComboFix (ou Kittyfix) est toujours présent ? Si oui, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /uninstall Puis, assure toi à nouveau que les fichiers associés ne soient plus sur ton Bureau et que les répertoires suivants soient supprimés : C:\Qoobox C:\ComboFix

Bonjour majoli Avec l'aide des collègues, j'ai enfin trouvé le script infectieux dans ta page d'index, dans le cache Google. En effet, il s'agit d'un script infectieux qui fait télécharger une infection aux internautes. Rien à voir avec la capture d'écran que je t'ai donnée visiblement. D'où le blocage de ton site, légitimement, puisqu'il était dangereux en l'état. Aujourd'hui, le script n'apparaît pas. Qui a accès à ton FTP ? Es-tu la seule, ou as-tu des collègues qui en possèdent les identifiants ? Peux tu changer ton mot de passe FTP ?

Bonjour Mitghard La version est à jour à présent en effet Comme tu le vois, rien d'inquiétant dans ce rapport. Je te recommande de surveiller tout ça quelques jours, et de voir ce qu'il en est.

Bonjour pitixouxou Ok, parfait. Rien d'inquiétant dans le rapport BitDefender. Ce n'est pas grave pour les archives, l'infection traitée ne s'en occupe pas normalement. Mais cela ne t'empêchera pas ensuite de vérifier par toi-même en renouvelant une analyse, archives comprises. On supprime à présent les éléments que nous avons utilisés, plus quelques mises à jour importantes à effectuer. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f87b405-ac05-11de-ab34-00030d1e9034}] Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. Supprime ensuite le fichier gof.reg. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : HijackThis 2.0.2 Rends toi dans ton Menu Démarrer > Exécuter et copie-colle la commande suivante : combofix /u Puis valide. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Tu peux supprimer les fichiers et répertoires suivants : RSIT.exe <- ce fichier sur ton Bureau CFScript.txt <- ce fichier sur ton Bureau Look.bat <- ce fichier sur ton Bureau pitixouxou.reg <- ce fichier sur ton Bureau si encore présent load_tdsskiller.exe <- ce fichier sur ton Bureau KittyFix.exe <- ce fichier sur ton Bureau si encore présent C:\rsit <- ce répertoire C:\tdsskiller <- ce répertoire C:\combofix <- ce répertoire si présent C:\Qoobox <- ce répertoire si présent C:\Program Files\trend micro <- ce répertoire si tu as désinstallé HijackThis C:\windows\system32\drivers\tsk_atapi.sys <- ce fichier C:\windows\system32\drivers\KLMD.sys <- ce fichier C:\windows\system32\ezsidmv.dat <- ce fichier Vide ta corbeille. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Assure toi d'avoir des versions à jour en te rendant sur les liens suivants : dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Je ne te fais mettre à jour que les éléments "critiques" ; à toi de faire le tour par la suite pour faire le point des mises à jour nécessaires. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation). Reviens m'indiquer si tout s'est bien passé

Bonjour Claude Ridger Télécharge Windows Installer CleanUp sur ce lien. Double-clique le fichier obtenu pour lancer l'installation de l'outil. Une fois installé, lance l'exécution de l'outil Windows Installer CleanUp Viens chercher le Adobe Reader 7.0.5 - Français qui pose souci, et sélectionne le Puis, clique sur Remove. Reviens me dire si cela a été concluant.

Parfait Alors je vais te demander, pour la dernière fois, un nouveau rapport avec Look.bat, tu pourras le supprimer ensuite. Je vais te demander ensuite une analyse complète de ton système avec Bitdefender (puisqu'il est présent) ; assure toi qu'il soit à jour au préalable. Poste moi le rapport ensuite. Il s'agit d'une analyse de contrôle (sans doute des points de restauration infectés qui seront révélés notamment). Ensuite, si tout roule, je te fais supprimer les outils utilisés, et je te laisse filer

Bien, redémarre le PC et reviens m'indiquer que tout va bien Ensuite -si tout va bien- on finira deux ou trois petites choses, et tu en auras fini.

Poursuis avec les autres, on avisera ensuite

Oups, j'avais oublié d'insérer le lien du fichier à télécharger, c'est corrigé

Re Tu peux supprimer systemlook. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O20 - AppInit_DLLs: 92.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi dans dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : Adobe Reader 7.0.5 - Français Adobe Reader 9.2 - Français J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java™ 6 Update 3 Java™ 6 Update 7 Java™ SE Runtime Environment 6 Update 1 Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Je ne te fais mettre à jour que les éléments "critiques" ; à toi de faire le tour par la suite pour faire le point des mises à jour nécessaires. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation). Je t'invite à consulter ce sujet : Les risques sécuritaires du P2P, le point sur les 10 idées reçues par Ogu. Il ne s'agit pas de faire de morale, mais de l'information, comme je vois les "clients" toujours là. Reviens m'indiquer que tout s'est bien passé

On avance bien en tout cas Supprime le fichier suivant : c:\atapi.sys.vir Télécharge le fichier pitixouxou.reg sur ton Bureau. Double-clique pour l'exécuter Au message d'avertissement te demandant d'accepter la fusion, accepte Ce sera très rapide Supprime ensuite le fichier pitixouxou.reg. Exécute à nouveau le fichier Look.bat qui se trouve sur ton Bureau. Si tu ne l'as plus, re-télécharge le du même lien que précédemment. Poste à nouveau le contenu du rapport dans ta prochaine réponse.

Bonjour baraquin Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je n'ai pas d'appareil photo et ce n'est pas du tout mon domaine, mais je sais googler Je n'ai pas trouvé la notice sur le site officiel, mais elle est disponible ici sur ce lien. Il semble que la page 32, Prendre des photos en série en maintenant le déclencheur enfoncé [DRIVE], corresponde au mode que tu recherches. Il y est expliqué comment cela fonctionne et comment paramétrer certains éléments.