Gof

Bonsoir mamata03 Je n'ai pas vu ce que je voulais voir, tu t'es trompé de rapport. Mais ce n'est pas grave, c'était pour moi à titre indicatif, j'avais vu indirectement le résultat avec un autre rapport. Poste moi le rapport contenu dans le fichier texte ici : c:\rsit\info.txt. Il va me servir à m'assurer que tu n'as pas de vieilles versions d'applications pouvant introduire des vulnérabilités sur ton système. Auquel cas, je te ferais les désinstaller, en même temps que les outils, puis te ferais télécharger ces applications à jour.

Bonjour garrapotaloto Si en fin de journée Pear ne t'a pas répondu, nous continuerons ensembles.

Bonsoir facks Je crois qu'il n'y a théoriquement pas le droit de modifier en quoi que ce soit le programme original Microsoft. La publicité conditionne la gratuité. Il existe des patch, mais il faut être prudent sur ces derniers : je ne me suis pas amusé à tous les fouiller, mais je ne leur ferais pas confiance sur parole. A ma connaissance (il y en a certainement d'autres), ceux-ci sont sains : Zolex, A-Patch.

Bonsoir mamata03 Tu t'es trompé encore C'est le contenu du fichier texte TB_2.txt qui se trouve dans le répertoire C:\ToolBar SD que je souhaite voir, juste à titre indicatif.

Bonsoir cossinelle MBAM, dans sa version gratuite, ne possède pas de résidents. Il n'entre donc pas en conflit avec les éventuels outils de sécurité déjà présents. Ce qui n'empêche pas bien sûr de le mettre à jour, et d'effectuer des analyses du système à la demande, à titre de contrôle. C'est aujourd'hui un outil très efficace, gratuit, et je crois que le plus sage est de le conserver Il ne remplace pas, par contre, des outils comme un antivirus, pare-feu, etc. Cela n'a rien à voir.

Merci 67papakima

Bonsoir originalboy34 J'ai cru que tu n'avais pas traité les résultats relevés par MBAM initialement, mais je vois au rapport HijackThis que si finalement ; tu as dû générer avant je suppose le rapport. En tout cas MBAM a traité cela, et tu n'as plus de soucis apparents. Mais HijackThis ne voit pas tout. Comment se comporte le PC ? En l'absence de symptômes significatifs, je pense que c'est tout bon. S'il y a encore de gros soucis, on va fouiller un peu plus. On avise en fonction de ta réponse, mais je pense -au premier abord- que tout est à présent correct.

Bonsoir jeannot27, Je ne pense pas que tu sois infecté, tes soucis de lenteur sont d'ordre Software ou Hardware (j'en doute). Tu aurais sans doute besoin d'une bonne optimisation. Pour supprimer les outils : Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u puis valide. Supprime les éléments suivants de ton Bureau si présents : RSIT.exe Combofix.exe le fichier au nom aléatoire de Gmer Supprime les fichiers et répertoires suivants si encore présents : c:\rsit c:\qoobox c:\ComboFix-quarantined-files.txt c:\ComboFix2.txt c:\ComboFix3.txt c:\ComboFix.txt Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : Adobe Reader 7.0 Rends toi sur le lien suivant pour télécharger et installer une version à jour de Adobe Reader : http://www.adobe.com/fr/products/acrobat/readstep2.html Pour l'optimisation, je te recommande de suivre les conseils suivants : Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire

Bonjour Popumies Cela ressemble au gros Conficker qui a fait tant parlé de lui. Tu peux consulter le lien suivant pour lire de l'info sur cette infection méditatisée : Conficker / Downadup - Liste des principales publications. Bon, rends toi sur ce lien et constate quelles sont les images vues et non vues, rapporte le moi ensuite : Conficker Eye Chart. Si l'infection est confirmée, je te laisse quelques manipulations à effectuer (je travaille en journée, et ne rentre que ce soir). Tout d'abord cette infection scanne les réseaux afin de se propager, il est fortement possible que les PC de la maison en réseau soient à leur tour contaminés j(ai cru comprendre qu'il y en avait deux). Débranche le PC du fiston pour l'instant, il faudra probablement le désinfecter ensuite également. Cette infection se propage aussi par supports amovibles : on entend par là tout ce qui se branche en USB, cartes Flash, etc. Donc tout est potentiellement contaminé : points de restauration, nouvelles sessions, etc. Il va falloir y aller avec patience. Il est possible au cours de l'exécution des outils que la connexion saute, il te faudra la reconfigurer ensuite manuellement. A faire pendant mon absence aujourd'hui : Génère un rapport RSIT comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Télécharge les deux outils Bitdefender disponibles sur cette page : http://www.bdtools.net/ Exécute les et suis les instructions. Télécharge ComboFix à partir du lien que je t'ai envoyé en MP (message privé) Double-clique sur l'exécutable obtenu et suis les instructions d'exécution. Tu obtiendras un rapport qu'il faudra me copier-coller dans ta prochaine réponse. Enfin, génère un rapport MBAM comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Et tu génères un nouveau rapport RSIT ensuite. Poste tous les rapports ici à la suite. On avise ensuite quand je rentre.

Bonjour mamata03 Très bien, l'analyse MBAM n'a rien détecté. Tu as oublié de me faire ceci Dans la foulée, je te ferais désinstaller et supprimer les outils que l'on a utilisés, nous avons fait le tour de la question. Retour pour moi ce soir, je travaille en journée.

Bonjour Redelectron, Il y a quelque chose qui m'échappe. Lorsque tu cliques sur Joindre, n'as-tu pas une fenêtre de ce type qui s'ouvre ? (tu peux cliquer dessus pour agrandir) Peux tu faire une capture de ce que tu as si cela est différent ?

Bonjour 67papakima Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Tu peux réactiver le Teatimer si tu le souhaites. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Lop essentiellement, et quelques barres d'outils indiscrètes. Le sujet "Autres infections" sera donc le plus approprié. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bonne journée, bon surf !

Bonjour Bon. Désactive Avast le temps de la manipulation suivante. Télécharge gmer en cliquant sur download EXE Un fichier EXE au nom aléatoire va être téléchargé. Exécute ce fichier une fois téléchargé IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clique sur l'onglet "rootkit" A droite, coche "Files" et "Services" Clique sur Scan Lorsque l'analyse est terminée, clic sur "copy" Ouvre le bloc-note et clique sur le Menu Edition puis Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie-colle le contenu ici.

Bonjour jeannot27 Je pense que nous avons fait le tour de la question en ce qui concerne les infections, je songe à te faire désinstaller les outils utilisés. Qu'en est-il des soucis initiaux ?

Juste une correction mineure à apporter : - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre. ---------------------------------------------------- - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier reg. Pour désinstaller ComboFix, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u puis valide. Supprime le répertoire C:\Qoobox, et vide ta corbeille. Conserve MBAM, je te le suggère. Sinon, il te suffira de le désinstaller. Bonne chance dans la résolution de ton souci, je garderais un oeil sur tes sujets pour voir si tu trouves la solution --------------- EDIT : suite ici pour les lecteurs : http://forum.zebulon.fr/multiples-soucis-u...ux-t162924.html

Bonjour Gougee C'est très anormalement long en effet. Le seul élément relevé par MBAM est un élément mineur, pas infectieux. La durée de l'analyse exprime clairement qu'il y a un souci, cumulé aux éléments que tu as indiqué, mais je ne crois pas celui-ci d'origine infectieuse. Je pense peut-être à un souci Hardware, vu la teneur des soucis exprimés. Mais là ce n'est plus mon domaine. Je suis navré, mais je ne crois pas que cette section "Analyse HijackThis..." soit la plus appropriée pour résoudre ton souci vu qu'il n'y a pas d'éléments infectieux en cause. Je crois que tu devrais faire le récapitulatif de tes symptômes tels que tu me les a donnés dans la partie Hardware du forum, où les membres t'indiqueront sans doute des pistes à explorer pour identifier et résoudre le ou les soucis.

Bonjour Elis Je ne serais te dire, je n'ai rien touché

Bien, bon travail Poste moi le contenu du fichier texte se trouvant ici je te prie : C:\ToolBar SD\TB_2.txt Puis enchaîne comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien, bon travail. Je vais te faire désinstaller et supprimer les outils que l'on a utilisés. Supprime les fichiers suivants s'ils sont encore présents sur ton Bureau : RSIT.exe LopSD.exe ToolBarSD.exe SystemLook.exe zip.exe catchme.exe go.bat catchme.zip Supprime les répertoires suivants s'ils sont encore présents : C:\Lop SD c:\rsit C:\ToolBar SD Vide ta Corbeille. Rends toi dans ton Panneau de configuration et désinstalle les entrées suivantes : Adobe Reader 7.1.0 - Français J2SE Runtime Environment 5.0 Update 6 Java™ 6 Update 6 Ce sont des versions obsolètes qu'il ne faut pas conserver. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, le résident n'est pas actif, mais tu peux malgré tout continuer à mettre à jour l'outil et à effectuer des analyses de contrôle quand tu le souhaiteras. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour : http://www.adobe.com/fr/products/acrobat/readstep2.html Rends toi sur le lien suivant pour télécharger et installer une version JAVA à jour : http://www.java.com/fr/download/index.jsp Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Reviens m'indiquer quand tout sera fait si cela s'est bien passé

Bonjour pluto67, Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je te suggère de consulter ce sujet de Malekal morte de sorte de procéder à une désinstallation propre du Player Flash, et ensuite à une réinstallation. => Maintenir Java, Adobe Reader et le player Flash à jour. La partie qui t'intéresse est celle-ci : Mettre à jour le Player Flash Si cela ne fonctionne toujours pas. Es-tu sûr qu'il s'agisse de Flash Player ? Tu sembles tout mélanger, entre JAVA, Flash, etc. Peux tu montrer un lien d'exemple de chat où cela ne fonctionne pas.

Bien. Les deux outils ont bien trouvé les traces infectieuses. On va traiter cela. Lorsque tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau", de sorte de ne pas reprendre tout le texte du message précédent. Relance Lop S&D, mais en option 2. Poste le rapport à l'issue. Relance Navilog en option 2, poste le rapport à l'issue.

Bonjour garrapotaloto Ne t'inquiète pas, Pear ne t'a pas oublié, et il revient s'occuper de toi dès que cela lui est possible. Nous avons pour habitude sur Zebulon de n'intervenir qu'à un seul intervenant par sujet, de sorte de ne pas interférer dans la logique des uns et des autres, c'est ce qu'il y a de plus efficace et de plus propre. Je te suggère de patienter, et de continuer sur le sujet initial ici : http://forum.zebulon.fr/rapport-hijackthis-t162416.html

Bonjour sonic123, Quel est ton système d'exploitation, la version de ton Windows ?

Bien. Quelques éléments infectieux en effet qui sont sans doute à l'origine d'une partie de la publicité. Tu es sous Vista, il faut donc pour chacun des outils que l'on utilisera que tu les exécutes en faisant un clic-droit sur le fichier, et en sélectionnant "Exécuter en tant qu'administrateur". Simplement double-cliquer sur le fichier pourrait empêcher certains de fonctionner correctement. Si l'antivirus réagit aux outils, ignore l'alerte. Désactive l'antivirus si cela est nécessaire le temps de leurs utilisations. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Pour finir, je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type HaxDoor (pour la plus importante). Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". N'oublie pas de prendre des mesures appropriées par rapport à l'infection que tu as rencontrée : prévenir ta banque, changer tes mots de passe, etc. Bon surf !