Gof

Pour les outils que l'on a utilisés, je vais t'indiquer comment les désinstaller et les supprimer, de sorte qu'il n'en reste pas de traces. C'est que tu as un souci de paramétrage alors. Dans Outils > Options > Confidentialité : Tu peux cliquer pour agrandir De cette façon, seuls tes contacts peuvent t'envoyer des messages. Un autre réglage serait très imprudent.

Il s'agit vraisemblablement d'une personne qui a son MSN infecté, ou qui a saisi ses identifiants sur un site attrape-nouille (comme expliqué dans ce sujet), et qui spamme à son insu ses contacts. Tu n'es en rien infecté dans ce cas. Bloque ce contact, tu ne seras plus embêté. Pour quelle raison ? Quels sont les soucis importants qui subsistent ? S'il s'agit de désinstaller des outils, il n'est pas nécessaire de restaurer.

Comment ça ? Précise je te prie. S'agit-il de liens émis par ton adresse à destination de tes contacts ? Si oui, de quel type de liens, t'en souviens-tu ou l'as-tu noté ?

Bien, quelques éléments de révélés. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :contents C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\boot.bat Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Je vois Antivir, et McAfee (même s'il est partiellement désactivé) en antivirus. Cela risque d'occasionner quelques ralentissements importants malgré tout.

Bien. ZHP Diag révèle ceci : C'est une entrée qui prête à doute. C'est lié à Realtek. Il s'agit notamment d'un outil leur permettant d'avoir des remontées à des fins de peaufinage du produit, en plus des fonctions gestion du matériel audio. Il ne s'agit pas véritablement d'une infection, le terme est trop fort, mais d'une entrée sans doute un peu indiscrète, puisque l'on ne sait pas précisément quelles sont les informations qu'il remonte, même si Realtek affirme qu'aucune information personnelle n'est exploitée. Ce n'est pas à mon avis alarmant. Il suffit juste de désactiver l'entrée associée afin qu'il ne s'exécute pas. Il s'agit de "restes" sinon ailleurs. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Tu as sinon des entrées inhabituelles que je n'identifie pas précisément. Mais elles ne semblent pas menaçantes. Alors, ce que je te propose, c'est de les désactiver afin de voir s'il y a une gêne au niveau de ton système. Si c'est le cas, tu pourras restaurer ces entrées de la manière suivante : Donc, relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre. Dis moi s'il y a des soucis. Génère un nouveu ZHP Diag, ce devrait être tout bon.

Bonjour chris88800 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement A priori rien d'alarmant dans ton rapport. Tu indiques ceci : Je suppose que tu as écrit un peu vite et qu'il ne s'agit pas du nom précis des outils utilisés ? Peux-tu préciser ? Quels en ont été les rapports ? Avaient-ils trouvé des éléments ? Passe l'outil générique suivant : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si tu l'as déjà ne le retélécharge pas, mais assure toi qu'il soit à jour, et poste un rapport à l'issue.

Bonjour topp Les éléments révélés par MBAM ont ils été traités ? Je vois "No action Taken". Génère un rapport comme ceci je te prie : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Les entrées sous ZHP Diag sont-elles toujours présentes ? Si oui, copie-colles les (que je regarde s'il s'agit bien des mêmes, en même nombre).

Le supprimer non, mais le désactiver tu le peux. Tout dépend de qui à l'avenir utilisera le PC. S'il s'agit de quelqu'un d' "averti" et de prudent, la présence de Windows defender n'est pas indispensable. Bonne optimisation

Rien d'inquiétant à priori Facks Je ne connais pas cette application, à quoi sert-elle ? => O4 - HKLM\..\Run: [infoSCC] "C:\ordina13 help\MessageSCC.exe" Il y aurait par contre une bonne optimisation à faire sans doute. Je pense que la présence de Antivir, windows defender et SpywareTerminator doit occasionner aussi pas mal de ralentissements.

Génère un rapport comme ceci, pour regarder un peu plus profondément : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour facks Rien d'inquiétant dans ton rapport. La ligne O13 est légitime sous Vista. Comme tu le sais, HijackThis ne voit pas tout, mais MBAM -très efficace- aurait je pense révélé au moins une ou des traces d'une infection plus sérieuse si elles) étai(en)t présente(s). As-tu des symptômes particuliers qui te feraient penser à une infection ?

Bonjour rossi_kawa Rien d'inquiétant au premier abord dans ton rapport. Exécute un outil générique à titre de contrôle : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Je vois des éléments Orange d'installés. Ils ne sont pas véritablement nécessaires à la configuration, administration et installation de la LiveBox, et sont souvent à l'origine de soucis de lenteurs et de consommations excessives d'UC.

Bonjour Seeyouinhell Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------- Rien d'inquiétant au premier abord dans ton rapport. Je vais te faire exécuter un outil générique : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien Des entrées me chiffonnent, je me renseigne dessus. Sinon, le reste n'a pas l'air inquiétant. D'ici là, je te suggère d'exécuter un outil générique à titre de contrôle. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Navipromo,des toolbars indiscrètes. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonjour Si les conseils précédents n'ont pas été concluants, il faudrait préciser quel est la version Windows présente.

Bonjour Toujours la même chose, à des fins de publicités sur vos contacts. On retrouve des images déjà vues, mixées entre elles. Et toujours la même recette à appliquer : si vous y avez saisi vos identifiants, changez votre mot de passe Hotmail. Si c'est l'un de vos contacts qui vous spamme avec des liens renvoyant sur ce type de sites, lui indiquer de changer son mot de passe Hotmail en lui faisant la leçon.

Bonjour tout le monde, laurier En réinitialisant le centre de sécurité, peut-être ? La manipulation suivante fonctionne lorsqu'un ancien Antivirus désinstallé est toujours détecté par exemple dans le centre de sécurité, et que le nouvel Antivirus n'est pas inclus.

Bonjour Pour attirer votre attention pour ceux qui ne l'auraient pas vue sur une vidéo publiée par Malekal morte : vidéo de Cutwail en action -------------- Une vidéo de Philbz de PCA sur Bagle : http://www.youtube.com/watch?v=nqLoz4XCY60

Bonjour. Ok, génère un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour mamata03 Il est vrai que ce rapport avait été généré au tout début du sujet, j'avais failli l'oublier et m'étonnais de la présence d'éléments infectieux. Mais ils ont disparu depuis. Suis la manipulation suivante pour supprimer les outils utilisés Rends toi dans ton Panneau de configuration > Programmes et Fonctionnalités et désinstalle les entrées suivantes si présentes : Adobe Reader 8.1.4 Java& 6 Update 3 Java& 6 Update 4 Java& 6 Update 5 Java& 6 Update 7 Java& SE Runtime Environment 6 Update 1 Navilog1 3.5.8 Je t'ai fait installer MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de module résident, mais tu peux continuer à le mettre à jour, et à effectuer une analyse de contrôle de temps en temps. Si tu ne souhaites pas le garder, tu peux le désinstaller aussi. Supprime les éléments suivants de ton Bureau si présents : rsit.exe ToolBarSD.exe Navilog1.exe mbam-setup.exe Supprime les fichiers et répertoires suivants si présents : c:\rsit c:\fixnavi.txt C:\ToolBar SD Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour : http://www.adobe.com/fr/products/acrobat/readstep2.html Vide ta corbeille. Reviens m'indiquer si tout s'est bien passé

Bonjour originalboy34 En l'état et très honnêtement, il ne m'est pas possible de répondre de façon catégorique par l'affirmative ou la négative. Je n'ai pas vu ce qu'il y avait de présent et d'actif sur le système. Autrefois, sur certaines détection Spybot S&D avait tendance à s'enflammer et à alerter dramatiquement l'utilisateur pour des éléments mineurs, et ne voyait pas parfois ce qu'il y avait de plus grave. Parallèlement, il suffit d'un reste ou d'une trace d'une infection pour que cette infection soit déclarée présente, alors qu'elle n'était peut-être pas fonctionnelle. A titre préventif, si tu le penses pertinent, tu peux prévenir ton conseiller bancaire que tu avais un système infecté, et qu'il faudra sans doute être vigilant sur tous les paiements en ligne, dans le doute. Je te recommande d'être prudent avec les nettoyeurs de registre, ils n'ont pas généralement ma confiance, et apportent souvent plus de soucis que de bon.

Bonsoir garrapotaloto Bon. On connaît Pear ne t'inquiète pas. Je vais t'indiquer comment nous fonctionnons ici, pour que tu ne sois pas surpris. Chaque Helper (bénévole) prend de son temps, par passion, pour prendre en charge les sujets ici sur Zebulon. Chacun possédant sa propre expérience et logique agit seul avec l'internaute de sorte de traiter les soucis infectieux. Nous nous aidons mutuellement en cas de doutes et de soucis, en messagerie privée. Ainsi, nous n'intervenons pas dans les sujets déjà pris en charge par d'autres, afin de ne pas gêner, et l'internaute, et l'helper. Lorsqu'un helper doit s'absenter et n'a pu mener à terme une désinfection, il en prévient les autres de sorte que l'internaute ne soit pas laissé seul et que le sujet soir repris par un autre. Pear ne nous a pas prévenu, c'est que son absence n'était sans doute pas programmée, et qu'un empêchement d'ordre privé le maintient loin des réseaux. Je comprends le désagrément occasionné pour toi, mais en regardant le sujet, il n'y a pas à priori danger intolérable pour ton système (tu aurais été pris en charge avant sinon). Comme je te l'ai dit, chaque helper a sa propre logique, ce qui compte étant le résultat. Pour l'instant, génère un nouveau rapport de Toolbar S&D en option 2 et poste le à la suite. Profites en également pour répondre à ces questions : cette version de Windows est-elle légale ou s'agit-il d'un Windows modifié ? Est-ce toi qui a installé SlimFTPd sur ton système ?

Bonsoir -= MyoHo =- Veux tu que l'on regarde ensemble ton système à présent que le ménage est fait ? Ou tous les outils de sécurité n'ont rien révélé et tout va bien maintenant ?