Gof

Bonjour xbob Je vais regarder quelque chose. Télécharge Gmer sur ton Bureau. Clique sur Download.exe et sauvegarde le fichier comme indiqué. Déconnecte toi d'internet si possible et ferme tous les programmes. Double-clique sur le fichier téléchargé Clique sur l'onglet rootkit et clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Bien. Hormis la détection d'Antivir, rien de très inquiétant pour l'instant. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour xbob Génère un rapport comme ceci je te prie. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Rien d'inquiétant dans le rapport ; curieux ton souci avec MBAM. Je te fais du coup effectuer une analyse en ligne, utilise pour cela Internet Explorer impérativement. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse.

Ok. Rajoute ceci à la procédure alors : Télécharge le fichier HelpSVCFix de Ramesh Srinivasan (MVP) sur ton Bureau. Décompresse l'archive (clic-droit > Extraire tout). Double-clique sur le fichier helpsvcfix.exe obtenu. A l'invite, clique sur Inspect and Fix Helpsvc Cela devrait te demander de redémarrer Windows, accepte, ferme l'outil et redémarre de toi même Dis moi si le souci se remanifeste.

Re je-rom C'est probable en effet. Je te fais désinstaller les outils utilisés, et tu surveilles de près ton PC (ce que tu vas faire, je n'en doute pas ), sans utiliser CCleaner. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : Adobe Reader 8.1.2 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 11 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 2 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 3 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 5 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 6 <= obsolète, introduit une vulnérabilité sur le système Java™ 6 Update 7 <= obsolète, introduit une vulnérabilité sur le système Spybot - Search & Destroy 1.4 <= obsolète sous cette version HijackThis <= tu n'en as plus besoin, tu peux le conserver si tu le souhaites Supprime les fichiers suivants de ton Bureau si toujours présents : rsit.exe HJTInstall.exe le fichier gmer téléchargé Supprime les fichiers et répertoires suivants si présents : C:\rsit C:\Program Files\Trend Micro\Hijackthis <= si tu l'avais désinstallé Vide ta Corbeille. Je te fais supprimer un reste Registre d'une infection se propageant par supports amovibles. Il semble qu'elle n'est pas active, sinon MBAM nous l'aurait signalée, il ne s'agit que d'un reste. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Tu pourras consulter ce sujet pour comprendre et te prémunir de ce type d'infections : Infections par supports amovibles. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Reviens m'indiquer si tout s'est bien passé.

Je n'utilise pas du tout cette application, et mon PC va très bien personnellement J'attends ton rapport MBAM

Re CCleaner permet d'automatiser la suppression de certains fichiers à certains emplacements. Mais son exécution n'est pas indispensable à la bonne marche du système. Plusieurs fois par jour, c'est excessif. Un emploi trop fréquent et mal configuré de l'outil peut occasionner des disfonctionnements du système. A ce que tu viens de m'écrire sur CCleaner, sa consommation d'UC et ta façon de l'utiliser, je pense que tu n'es pas infecté en fait. Donc tout va bien alors. Cela signifie que tu as là 99% de ressources disponibles. 6heures, ce n'est pas normal. Avais tu bien désactivé tes outils de sécurité. Ne relance pas une analyse pour l'instant. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re promethee55 Bien, on poursuit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour A aucun moment tu ne dois télécharger un fichier getfile ; tu te trompes dans la procédure. Tu l'avais bien réalisé jusqu'à maintenant pourtant. En cliquant sur mon lien, tu arrives sur une page où un bouton "télécharger" est disponible. Il te faut cliquer sur ce lien pour télécharger le fichier en question. Si tu ne fais qu'un clic-droit avec "enregistrer la cible sous", tu ne télécharges pas le fichier en question (cfscript.txt), mais le script de l'hébergeur permettant de télécharger le fichier, soit le fichier "getfile".

Bonjour promethee55 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement *** Ton rapport révèle en effet la présence d'éléments infectieux ; ici, la présence d'une infection de type Navirpromo, qui s'installe avec l'une des applications suivantes par exemple (liste non exhaustive) : go-astro, Instant Access, InternetGameBox, GoRecord, HotTVPlayer, Live-Player, MailSkinner, Messenger Skinner, sudoplanet, Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr ), le soft issu de ce "miroir" : official-emule.com, Funky Emoticons, Games-AttacK, Original-Solitaire, etc. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Sélectionne l'option 1 et valide Patiente le temps de l'analyse, il est possible que l'outil te demande de redémarrer le PC Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (C:\cleannavi.txt)

Bonjour je-rom Rien d'actif apparent semble-t-il. Il est possible que ton souci ne soit pas d'origine infectieuse. On va poursuivre les investigations cependant. Télécharge Gmer sur ton Bureau. Clique sur Download.exe et sauvegarde le fichier comme indiqué. Déconnecte toi d'internet si possible et ferme tous les programmes, surtout les outils de sécurité Double-clique sur le fichier téléchargé Clique sur l'onglet rootkit et clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. Profites en aussi pour me parler du processus gourmand. Aucune trace d'un CCleaner.exe actif dans tes rapports ; que ce dernier -légitime si c'est toi qui l'exécute- buggue quand tu le lances, pourquoi pas, mais je ne vois pas de processus actif malgré toi portant ce nom là.

Le Beau ferme le sujet.

Tu as apparemment refusé l'installation automatique d'HijackThis qu'a demandé l'outil, je vais te le faire effectuer manuellement. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Parfait. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Koobface notamment ; une infection se propageant par les réseaux sociaux (type facebook, via le téléchargement d'un faux codec pour visionner une vidéo). Il y avait aussi la présence d'une infection de type Navipromo (pop-ups plublicitaires). Le sujet "autres infections" sera donc le sujet le plus approprié. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonsoir je-rom On va regarder si ce souci est d'origine infectieuse ensemble. Lorsque tu fais CTRL+ALT+SUPPR, n'as-tu pas identifié le processus qui est si gourmand ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Ce doit être un support USB je suppose, non ? Lorsque tu avais exécuté l'outil, tu l'avais exécuté depuis une clé, non ? A ce moment là, c'est le fichier présent sur la clé que je te demande de copier-coller sur ton Bureau.

Fais tu bien la manipulation ? Voici ce qu'il faudrait faire, en détaillé. Copie-colle le fichier qui se trouve là : G:\Combo-fix.exe sur ton Bureau. Puis, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. C'est bien cela que tu as essayé de faire ?

C'est à dire ? Où est ce que tu coinces ? A quel moment de la démarche ?

Oui, je n'avais pas fait attention, mais tu l'avais lancé depuis G Copie-colle le fichier sur ton Bureau, puis recommence la manipulation du copier-coller dans le Menu Démarrer. Je te le fais désinstaller le plus "proprement" possible, parce que l'outil -pour son fonctionnement- copie-colle des modules qui lui sont nécessaires dans les répertoires Windows. Si on ne fait que supprimer l'outil sans le désinstaller, les modules vont rester dans les répertoires systèmes, et cela peut occasionner des faux-positifs au niveau des alertes des outils de sécurité présents (antivirus, etc). Reviens m'indiquer comment cela s'est passé.

C'est indécent d'exiger de l'aide aussi rapidement... 3h15 d'attente, ce n'est pas la mort pour de l'aide fournie bénévolement par des amateurs passionnés. Cela dit, effectivement, moyennant finances, tu peux t'adresser à la boutique d'informatique du coin où tu seras en droit d'exiger un devis, un respect de délais, et une réponse professionnelle au souci exposé. Ton rapport révèle la présence d'une barre d'outils que l'on peut qualifier d'infectieuse, tellement elle est indiscrète. Maintenant, ton sujet va attendre un peu, je n'aime pas le ton employé.

Oui, barre de pubs "volontaire" ; mais cela ne fait pas que d'afficher de la pub à outrance sur le PC "volontaire". Cela profile aussi le surf, car l'application étant lancée en même temps que le navigateur, elle a accès à tous les sites consultés. Il ne s'agit pas certes de récupérer mots de passe et identifiants, mais d'effectuer des stats sur les sites visités, le temps passé, etc. Je t'invite à consulter ces liens, et à les faire lire par ta sœur : Vie Privée et Barres d'outils - Les barres d'outils, ce n'est pas automatique de Pierre Pinard Les toolbars c'est pas obligatoire ! de Malekal Morte Ok

D'accord, mais je n'approuve pas. C'est un élément clairement indiscret, que je qualifierais personnellement d'infectieux. Je souhaiterais que tu me confirmes que l'antivirus fonctionne, et que plus rien ne lui résiste à présent. Tu as vérifié ?

Bonsoir Biessaten Je vois que tu as choisi de conserver Eurobarre. Est-ce un oubli ou un choix ? Comment va le PC sinon ? Quelles sont les nouvelles depuis que l'on a traité les éléments ensemble ?

Bonsoir Goy3n70 Bin. Je te fais désinstaller les outils utilisés. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : Adobe Reader 9 - Français <= obsolète HijackThis 2.0.2 <= tu n'en as plus besoin Java™ 6 Update 13 <= obsolète Favorit <= un reste. Il t'indiquera qu'il ne trouve pas et te demandera si tu souhaites le retirer de la liste, accepte. Malwarebytes' Anti-Malware <= si tu le souhaites, mais je te suggère de le conserver. Dans sa version gratuite sans module résident, tu pourras continuer à le mettre à jour et à effectuer des analyses ponctuellement Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u puis valide. Supprime sur ton Bureau si présents les éléments suivants : rsit.exe Combo-Fix mbam-setup.exe systemlook.exe Supprime les fichiers et répertoires suivants si présents : c:\rsit <= ce répertoire c:\qoobox <= ce répertoire c:\ComboFix.txt <= ce fichier c:\program files\trend micro\HijackThis <= ce répertoire :\Program Files\Malwarebytes' Anti-Malware <= ce répertoire si tu as choisi de le désinstaller précédemment Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Si, et seulement si tout va bien (sinon n'effectue pas cette étape), supprime tes points de restauration. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Reviens m'indiquer si tout s'est bien passé.