Gof

Bonjour Cha-cil Bien. Concernant l'analyse Antivir, pas de soucis à avoir. D'abord, tout a été traité, regarde : Ensuite, il s'agit d'éléments présents dans les points de restauration. C'est à dire que tant que tu ne restaures pas, pas de soucis, les éléments étaient confinés. Je fais conserver les points de restauration -même infectés- le plus longtemps possible, jusqu'en fin de désinfection, de sorte d'avoir une roue de secours en cas de gros soucis. Mais avant de nous quitter, je te les aurait fait effacer. Effectivement, pour le deuxième Windows ce n'est pas terrible. Nous verrons ça dès que nous aurons fini de notre côté. On attaque la désinstallation des outils, ou un souci se manifeste depuis sur ton PC ?

Bonjour Nic0las Bien. Supprime le répertoire suivant à présent : C:\Program Files\MyWaySA Vide ta corbeille. Renouvelle un rapport RSIT. Concernant Norton, s'agit-il d'une version que tu as achetée ? De combien de temps de license disposes tu encore ?

Bonsoir topp Navré des délais, j'ai peu de disponibilité en semaine. Je souhaiterais que tu essaies la manipulation suivante. En cas de soucis, tu pourras revenir en arrière en faisant la manipulation inverse. Une fois la manipulation effectuée, redémarre. Sois attentif aux soucis de lenteur et à l'observateur d'évènements, et dis moi si tu constates du mieux ou pas. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Media Center Receiver Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Renouvelle l'opération avec : Service de planification Media Center Puis, redémarre, comme précédemment indiqué.

Bonsoir Nic0las Il reste des éléments à traiter, mais moins virulents que ceux précédemment rencontrés. Désinstalle l'entrée suivante via ton Panneau de configuration : MyWay Search Assistant En même temps que RSIT, il y a le programme Hijackthis qui s'est installé. Exécute le et suis les manipulations suivantes : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si elles sont présentes : R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.23,85.255.112.126 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis, renouvelle un rapport RSIT, et donne moi des nouvelles du PC ? Comment va-t-il, quels sont les symptômes subsistants ?

Bonsoir Theo1060 Navré des délais, j'ai moins de disponibilités en semaine. Bien, mes craintes ne se sont pas confirmées, je n'ai pas trouvé la présence d'une autre infection à laquelle je m'attendais. Comment va le PC ? Il y a-t-il du mieux depuis que l'on a fait quelques manipulations ? Je vais te demander de générer un rapport avec un outil générique, afin de finir et traiter d'éventuels restes inactifs qui n'apparaissaient pas au travers des rapports. Ensuite, si tout se confirme que les choses vont mieux, nous procéderons à la désinstallation des outils. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir Cha-cil Navré des délais, en semaine j'ai moins de disponibilités. Bien, il semble que tout semble mieux à présent. MBAM avait bien travaillé en amont, et ComboFix a confirmé que les éléments que devaient supprimer MBAM au redémarrage l'ont été. Peux tu me donner des nouvelles du PC, comment se comporte-t-il ? Il y a-t-il eu du mieux depuis les manipulations effectuées ? Quelques questions : il semble que tu ais installé à un moment deux windows côte à côte, comme si tu avais réinstallé windows sans effacer le précédent. Est-ce que cela a été le cas ? Je ne vois pas de présence d'Antivirus ou d'outils de sécurité annexe ? Il y a la présence d'applications aux versions obsolètes qui introduisent de gros risques pour ton système, tu pourrais te faire infecter par n'importe quoi. J'attends de tes nouvelles et on avise.

Bonsoir RiamMy Navré des délais, j'ai moins de disponibilités en semaine. Bien, ce dernier rapport ne révèle pas d'entrées infectieuses apparentes et actives. J'aimerais que tu me donnes donc des nouvelles du PC, et si tu constates des disfonctionnements particuliers. Comme tu l'as peut-être vu au travers du rapport d'analyse MBAM, une entrée dans la Base de Registre a révélé l'ancienne présence d'un Keylogger, qui a été traitée et neutralisée. Ce genre d'outils permet d'enregistrer et de communiquer les "frappes clavier", c'est à dire ce que tu aurais tapé sur ton clavier. Ce dernier ne semble plus présent, car aucun fichier associé n'a été indiqué, il ne s'agissait vraiment que d'un reste. Mais cela signifie aussi qu'il y en a eu un je suppose. Ici, dans ton cas précis, il s'agissait visiblement de REFOG Free Keylogger. S'agissait d'il d'une application que toi ou quelqu'un de ton entourage aurait essayé et installé ? Dans le cas contraire, je t'invitere à faire preuve de prudence quant à tous tes mots de passe et éventuellement identifiants de comptes et CB que tu aurais pu saisir en ligne ; on ne sait jamais.

Manifestement la réponse à la question ne t'intéressait pas, et l'objet de ta question n'était là que la publicité comme on pouvait -presque- s'en douter. Un avertissement.

Bonjour safouan Bienvenue sur les forums de Zebulon. J'ai ôté le lien de ta question, il n'est pas nécessaire à la bonne compréhension de ton interrogation et me permettra de lever le doute quant au caractère strictement publicitaire -ou non- de la question, la nature du titre et sous-titre initiaux (également édités) me le laissent fortement supposer. ---------------- Je t'invite à consulter (parmi tant d'autres) ces deux sujets relatifs aux proxys et à l'anonymat : Anonyme - Anonymat par Pierre Pinard de Assiste Anonymisation sur internet avec Proxy WEB de Malekal Morte Que faut-il globalement en retenir ? => L'anonymat n'existe pas sur l'Internet.

Bonjour ensor Ne crée pas un nouveau sujet lorsque tu désires répondre, mais reviens dans ton sujet initial, et clique sur le bouton "répondre", entre les boutons "Flash" et "Nouveau". Si tu ne sais pas retrouver tes sujets, je t'invite à consulter ces explications : Comment participer à un forum retrouver ses messages et activer la notification par email Non, pas forcément, cela nécessite une interprétation. Les lignes 044 correspondent aux Derniers fichiers modifiés ou crées sous System32 ; ce n'est pas forcément infectieux et peut avoir une origine tout à fait légitime. Néanmoins, ton rapport révèle des traces d'infection. N'as-tu pas de symptômes apparents ou d'alertes Antivir ? Je vais te faire exécuter un outil auquel je te demande de prêter attention. Ce dernier est puissant et mal utilisé peut occasionner plus de dégats que de bien. Pour ce faire, je vais te demander de désactiver Antivir le temps de son téléchargement et de son exécution de sorte qu'il n'interfère pas dans son bon déroulement. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu en copiant-collant le contenu dans ta prochaine réponse. A bientôt, en soirée.

Bonjour sami51 Deux cas de figure : une infection de type MSN, et l'infection utilise la messagerie instantanée pour infecter tes contacts en envoyant des liens en se connectant en ton nom à ta place. Cela nécessite là une désinfection. Une imprudence de ta part, et de tes contacts, où vous avez saisi vos identifiants Hotmail en échange d'un service quelconque (chat, émoticônes, découvrir qui vous a bloqué, concours MSN, etc) - qui en fait sous couvert d'acceptation du service autorise l'éditeur à spammer tes contacts en ton nom. Cela ne nécessite qu'un changement du mot de passe de ton compte MSN/WLM, et une belle frayeur. Je t'invite à lire ce sujet (parcours tous les posts) où j'y explique ces deux cas de figure, avec des exemples : => Infection par MSN ou WLM, Explications, prévention, désinfection. Si les soucis persistent malgré tout, reviens ici que l'on regarde plus en détail tout cela.

Bonjour Quetzalcoatl Il l'est. Boot-Time est toujours disponible, sur le blog de sebdraluorg, sur le billet suivant : Boot-time.

Bonsoir, Si tu as eu toutes les réponses à tes questions, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Bonsoir topp Pour la notification par email, consulte ce sujet pour t'assurer que tout est bien calé : retrouver ses messages et activer la notification par email. Consulte l'observateur d'évènements pour les consommations d'UC afin de trouver s'il n'y a pas une indication peut-être : L'observateur des événements Windows (JDE)

Bonsoir Cha-cil Bien, génère à présent un rapport comme ceci je te prie : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir bonjour Theo1060 Bien. Oui, pas de soucis. Pour l'instant, n'y touche pas. J'aimerais que tu me fasses deux analyses supplémentaires je te prie. On recommence cette manipulation, mais le fichier CFScript.txt est différent, donc supprime l'ancien de ton Bureau au préalable. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Puis, ensuite, génère un rapport comme ceci : Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Double clique launch.exe et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

Bonsoir Ipl_001 La version gratuite et française est tout de même présente sur leurs serveurs : http://www.free-av.fr/fr/download/download_servers.php Même s'il est vrai que le partenaire 01.net est vivement mis en avant.

Bonsoir Theo1060 Je l'ai bien reçu, je t'en remercie. A présent, effectue ceci je te prie : Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite, lance Kasperksy. Il devrait fonctionner à présent suite à nos manipulations. Mets le à jour, et effectue une analyse complète de ton système. Joins le rapport dans ta prochaine réponse également. A bientôt

Bonsoir Nic0las Bien. On va s'en passer. Génère un rapport avec l'outil suivant (outil de diagnostic, il ne fait que regarder et ne touche à rien) : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir devadip C'est un outil d'aide au diagnostic, en cours d'élaboration et de perfectionnement. Il est tout récent et encore peu utilisé, par habitude en fait sans doute. Comme c'est Nicolas Coolman - présent sur Zebulon- qui le développe, nous le mettons en œuvre surtout ici pour l'instant. L'avenir dira si les Helpers prennent ou non l'habitude de l'utiliser

Ok, poursuis

Bonsoir Cha-cil Bon, suis les manipulations suivantes. Je ne serais pas là quand tu posteras les résultats, je les consulterais demain après le boulot, ne t'inquiète donc pas d'ici là. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A demain.

Autant pour moi, j'aurais du te demander de t'assurer d'avoir l'affichage des fichiers et dossiers cachés d'activé. Pour ce faire, suis la manipulation suivante : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Cherche à nouveau le fichier. Si tu le trouves, fais le analyser, si tu ne le trouves toujours pas, dis le moi. Pour le rapport (le fichier txt), essaie de me le faire parvenir comme ceci : Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Bonsoir devadip Rien d'inquiétant dans ton rapport, avais-tu des soucis particuliers qui te laissaient penser à une infection ? Pour les lignes qui ne sont pas décrites, consulte la page officielle ici : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Celle-ci est à jour.

Il reste des éléments encore à traiter, mais au préalable, je souhaiterais que tu fasses analyser un fichier en ligne (tiens moi au courant pour le rapport que tu essaies d'envoyer ) : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\system32\0EF28D81E9.sys Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.