Gof

Il y a-t-il un outil de sécurité (qui m'aurait échappé) qui protégerait en temps réel les modifications apportées au registre ? Les corrections que j'essaie d'apporter ne semblent pas être prises en compte.

Re Il ne s'agissait bien que de restes de ton infection. Tout semble correct. Le "vaccin" n'empêchera pas une infection de se greffer sur une de tes clés si tu prêtes ta clé USB à quelqu'un d'infecté. Mais il évitera que tu n'infectes ton PC lorsque tu brancheras ta clé. Ainsi, si tu prêtes ta clé à quelqu'un, je te recommande sitôt branchée chez toi de l'analyser avec Antivir. Pour vraiment être prudente, tu peux désactiver la fonction autorun, comme expliqué dans l'article. Cela voudra dire que tes clés et cd qui s'exécutaient automatiquement dès leur insertion ne s'exécuteront plus. Il te faudra aller les chercher dans le Poste de travail. Ça peut être un peu gênant, mais c'est vraiment une sécurité : beaucoup d'infections se propagent via les supports amovibles, et il est plus facile de s'en protéger que de parfois s'en désinfecter. As-tu des questions ?

Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\Qoobox\ComboFix(4).txt

Je te prie de m'excuser, c'est corrigé.

Ok, vu. Retélécharge l'outil, et recommence

Bonsoir mead Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ton système semble très infecté. On va voir ce que l'on peut faire. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonsoir Oui, je vois ça. Le lecteur R est-il présent dans ton explorateur ?

Bonsoir Télécharge del.bat sur ton Bureau. Double clique pour l'exécuter. Une fenêtre noire va s'ouvrir rapidement. Supprime le fichier quand il aura fini de travailler. Que donne un démarrage de Firefox en mode "sans échec" ? Tu trouveras le raccourci de ce démarrage du navigateur dans ton Menu Démarrer. Il correspond au raccourci suivant : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

Bonsoir drame, Navré, je n'avais pas beaucoup de temps ces derniers jours. Bon, laisse tomber Rooter, ce n'est pas grave. Antivir a-t-il encore réagit depuis ? Constates-tu des disfonctionnements ?

Bonsoir Si tu as bien saisi tous les éléments et donné un maximum de détails, ils te répondront. Il suffit de clairement expliquer la situation et de donner un maximum de détails qui leur permettent de t'identifier. Ton code erreur correspond en effet à une erreur de mot de passe. Cela peut arriver si le mot de passe a été changé, mais cela peut arriver aussi en cas d'un nombre consécutif d'erreur de saisie important. Prendre contact comme tu l'as fait est le meilleur moyen pour pallier à ton souci semble-t-il. Tiens moi au courant.

Pour les lecteurs, iil s'agit ici d'une optimisation personnalisée, les éléments traités ne sont pas infectieux. Bonsoir Alors, désinstalle via ton Panneau Ajout/Suppression de programmes : Adobe Reader 7.1.0 Adobe Shockwave Player 11 Amélioration de nos services Google Toolbar for Internet Explorer J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java™ 6 Update 2 Java™ 6 Update 3 Java™ 6 Update 5 Java™ 6 Update 7 Java™ SE Runtime Environment 6 Update 1 Menus intelligents (Windows Live Toolbar) Menus intelligents (Windows Live Toolbar) SearchTheWeb Surligneur (Windows Live Toolbar) Télécharge la dernière version JAVA sur ce lien, la dernière version Adobe Reader sur ici, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Télécharge del.bat sur ton Bureau. Exécute le. Supprime le fichier quand il aura fini de travailler (à la fermeture de la fenêtre noire). Télécharge del.reg sur ton Bureau. Exécute le, accepte la fusion. Supprime le fichier. Supprime les fichiers et dossiers suivants si présents : C:\Program Files\Iminent C:\Program Files\Google\Google Toolbar C:\Program Files\Fichiers communs\Symantec Shared C:\Program Files\Symantec\LiveUpdate C:\ToolBar SD C:\rsit C:\WINDOWS\vsnp325(6).exe C:\WINDOWS\vsnp325(5).exe C:\WINDOWS\vsnp325(4).exe C:\WINDOWS\vsnp325(3).exe C:\WINDOWS\vsnp325(2).exe Vide ta corbeille. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant (si présent) : Google Updater Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Renouvelle l'opération (si toujours présent) avec InstallDriver Table Manager Ferme la fenêtre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe O4 - HKLM\..\Run: [iMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZJ O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/.../SVSXViewer.cab O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.69.25.47.96.downloads.estara.com....177875OneCC.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre le PC. Dis moi à l'issue comment va le système. Pour aller plus loin, quelques pistes et suggestions : Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu.

Bon, suis les instructions de ce tuto : [MSN] Mot de passe perdu. Tiens moi au courant.

Sujet déplacé, il n'a rien à faire dans la section sécu, surtout quand on ne répond pas aux questions et que tout le monde y répond. Ca se poursuit ici.

Quel est l'utilitaire qui fait ceci ? FlashDisinfector ou Rooter ?

Re Tu peux faire rendre ton amie sur ce lien : Test de la machine virtuelle Java (JVM). En cas de soucis, il y aura des instructions à appliquer.

Ok Télécharge del.reg sur ton bureau. Double-clique pour l'exécuter, accepte la fusion : ce sera rapide. Supprime ensuite le fichier. Désinstalle via ton Panneau Ajout/Suppression de programmes : Java™ 6 Update 3 Java™ 6 Update 5 Java™ 6 Update 7 Adobe Reader 8.1.2 Navilog1 Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de résident, mais tu peux continuer à le mettre à jour et à effectuer des analyses ponctuellement. Profites en pour supprimer également les fichier suivants, si encore présents sur ton Bureau : rsit.exe Start.exe ldm DaonolFix.exe SystemLook.exe Ainsi que les fichiers et répertoires suivants si présents : C:\cleannavi.txt C:\fixnavi.txt C:\Program Files\Navilog1 C:\rsit Rends toi sur le lien suivant pour télécharger une version JAVA à jour : http://www.java.com/fr/download/index.jsp Rends toi sur le lien suivant pour télécharger une version Adobe Reader à jour : http://www.adobe.com/fr/products/acrobat/readstep2.html Si tout va bien, supprime tes points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé.

Si tu n'as pas d'adresses de messagerie de secours, tu dois avoir à défaut une question de secours à laquelle tu dois répondre qui permette de t'identifier. Cette question/réponse tu l'as définie normalement à l'ouverture du compte. Rends toi sur le lien suivant, et suis les instructions à l'écran : https://account.live.com/ResetPassword.aspx?mkt=fr-FR

La barre d'avancement ? Comment ça ?

Si toutes ces analyses n'ont rien révélé, en effet tout est tout bon Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Re Je souhaiterais revérifier quelque chose : Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind start.exe Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite Pour cette histoire de fenêtres qui s'ouvrent, cela est évitable sous Firefox avec les extensions notamment dont je t'ai parlé.

Oui, je comprends. Mais sur le site que tu m'as donné, c'est en effet ce qui arrive, et c'est normal, c'est lié au fonctionnement du site, ce n'est pas infectieux.

Je viens de voir qu'il y a trois sujets actifs à ton nom... Et que les symptômes décrits ne sont pas les mêmes d'un sujet à l'autre. Si tu fais plein de bricoles dans trois sujets différents, personne ne va s'en sortir. On va fouiller un peu, mais sans grande conviction. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

D'accord, tout va bien alors visiblement Désinstalle via le Panneau Ajout/Suppression de programmes : Adobe Reader 8.1.4 - Français Java™ 6 Update 7- Ce sont des versions obsolètes, les conserver introduit des vulnérabilités sur ton système. Supprime sur ton bureau si encore présents : Rsit.exe et OtMoveIT3.exe Supprime les fichiers et répertoires suivants : c:\rsit C:\_OTMoveIt Vide ta corbeille. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé.

Bonjour bluejay4 Rien d'infectieux d'apparent dans ce rapport au premier abord. Il y a-t-il des symptômes plus significatifs d'une éventuelle infection que ceux énoncés ? Que donne une analyse Antivir du système ?

Bonjour ivy Rien d'inquiétant au premier abord. Mais HijackThis ne voit pas tout. Il y a-t-il des symptômes particuliers hormis les déconnexions très fréquentes ? Comme l'accès à des sites refusés, des mises à jour qui ne fonctionnent pas, etc. Les déconnexions n'ont elles lieu que sur le jeu, ou est-ce toute la connexion qui en pâtit ?