Gof

Bon essaye les manipulations suivantes : Désactive la vaccination Spybot. Pour cela, lance le. Rends toi dans Mode et sélectionne Mode Avancé Clique à gauche sur Outils puis sélectionne Résident Assure toi que les cases Résident "SDHelper" et Résident "TeaTimer" soient décochées. Si ce n'est pas le cas, décoche les. A gauche, clique sur Vaccination, et sélectionne Annuler Quitte le programme. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Client DNS Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Renouvelle l'opération avec le service : InstallDriver Table Manager. Ferme la fenêtre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [Google Update] "C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe" /c Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre le PC. Dis moi si tu constates du mieux.

S'agit-il de l'application Adobe Reader ? Si oui, la version 8.01 est obsolète. Je t'invite à la désinstaller et à télécharger une version à jour sur le lien suivant. Ensuite, regarde si les soucis sont toujours présents.

Bonsoir lu6fr Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement En l'état, le rapport n'est pas exploitable, c'est illisible. Ce n'est pas grave, je vais t'en faire générer un d'une autre façon. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A bientôt.

Bonsoir etoiledemer Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Avais-tu bien coché les cases comme demandé, avant de générer le rapport ? Je n'en ai pas l'impression.

Bonsoir veropoupoune Rien d'inquiétant réellement à première vue. Quelques éléments infectieux cependant, et un reste de Norton qui peut occasionner des ralentissements. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing) O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1022_FR_XP.cab O16 - DPF: {FC9C7D52-C99A-494A-AA79-4A25098F659C} (GVDLoad Control) - http://www.casinoglamour.com/dload/gvdload.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Supprime le répertoire suivant : C:\WINDOWS\mslagent Attention au nom de répertoire, ne te trompe pas. Télécharge l'utilitaire de désinstallation Norton, et suis les instructions. Tu le trouveras sur le lien suivant : ici. A l'issue, fais ceci je te prie : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A ce rapport, joins un nouveau rapport HijackThis. A bientôt.

Bonsoir lsdefiste Tu as résolu ton souci seul visiblement. Quel en était la nature, à titre info ?

Bon. Copie-colle dans Menu Démarrer > Exécuter : "C:\Program Files\trend micro" L'explorateur Windows va s'ouvrir sur le répertoire. Exécute le fichier Skinou.exe en mode Administrateur (clic-droit sur le fichier, Exécuter en tant qu'administrateur). Puis suis le reste des instructions pour générer le rapport.

Bonsoir Missty Pear m'a demandé de prendre en charge ton sujet, comme il s'est absenté pour le week-end. Rien de très alarmant dans tes rapports, quelques corrections toutefois à apporter. Relance un scan HijackThis Pour cela, exécute le fichier suivant : C:\Program Files\trend micro\Missty.exe Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.servicemenutool.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: Explorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.servicemenutool.com/redirect.php (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Del.bat sur ton Bureau. Le fichier doit avoir cette icône => Double clique pour l'exécuter. Ce devrait être rapide, une fenêtre noire va s'ouvrir. Quand ce sera fini, presse une touche pour quitter le programme (barre espace) Supprime le fichier Del.bat. Puis, effectue une analyse comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bien. Le fichier est sain. Encore une fois, es-tu sûre d'avoiR effectué les mises à jour Antivir ? Si non, effectue les maintenant et constate ou non si Antivir réagit encore sur le fichier. S'il réagit toujours, désactive le "guard", restaure le fichier de la quarantaine et fais moi parvenir le fichier de la manière suivante. l Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Bon. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle la ligne suivante : "C:\Program Files\trend micro\Skinou.exe" Puis valide. HijackThis va s'ouvrir. Clique sur Open the Misc Tools Section Coche List also minor sections (full) et List empty sections (complete) Clique sur Generate StartupList Log Poste à la suite le rapport généré.

Bon boulot Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Navipromo, une infection de détournement de DNS (DNS.Changer), pour les plus importantes. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Re, J'ai bien reçu le fichier merci. Rien d'inquiétant à son sujet. Je ne crois pas ton souci d'origine infectieuse. Il doit y avoir une application qui fait ramer le système. Essaye de redémarrer en mode sans échec, avec prise en charge réseau. Histoire de faire quelques essais d'affichage de pages sous ton navigateur, et d'envoyer quelques mails avec pièces jointes. Tout cela afin de voir si le souci est toujours présent. Si tu ne sais pas comment démarrer en mode sans échec, indique le moi, je t'expliquerai.

Bien. Affichage des fichiers et dossiers cachés. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Désinstallation des outils. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u. Valide. Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Favorit] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Supprime le fichier reg. Je t'ai fait installer MBAM, je te suggère de le conserver, tu pourras toujours l'utiliser ponctuellement après l'avoir mis à jour. Si tu ne souhaites pas le conserver, il te suffit de le désinstaller via le Panneau Ajout/Suppression de programmes. Assure toi que les fichiers et répertoires suivants soient supprimés ; ils devraient être absents pour la plupart : c:\documents and settings\TOUFFET\Bureau\Combo-Fix.exe c:\documents and settings\touffet\local settings\application data\yiici.exe <= ce fichier C:\ComboFix-quarantined-files.txt <= le fichier C:\rsit <= le répertoire C:\mbam-setup.exe <= le fichier C:\ComboFix.txt <= le fichier C:\Qoobox <= le répertoire RSIT.exe <- sur ton Bureau C:\Program Files\EoRezo <= ce répertoire Puis, vide ta corbeille. Suppression des points de restauration. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Réinitialiser options d'affichage. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Rapporte moi si tout s'est bien passé.

Re Bien. Désinstalle Navilog1 et supprime les fichier Fixnavi.txt et cleannavi.txt qui se trouvent normalement sur ton Bureau. Fais moi parvenir ce fichier, il m'intrigue : C:\Windows\xvs_ilop.dll Pour cela. Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

Non, si tu ne double-cliques pas dessus (dans l'éventualité où il serait infectieux), tu ne risques rien. Autre lien d'hébergement d'images : http://imageshack.us/

Ok Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre le PC. Confirme que tu n'as pas de soucis

Bonjour pielo Il ne devrait plus y avoir de soucis en effet sur ton système normalement. Pour fignoler, comme tu as MBAM, effectue une mise à jour de l'outil. Branche tous tes supports externes, et effectue une analyse complète du système. Poste moi ensuite le rapport d'analyse.

Bonjour tiona7 Si tu veux me montrer des captures d'écran, tu peux utiliser ce service par exemple : TinyPic. Et tu copies-colle le code écrit sous la ligne Code IMG pour forums & sites de messagerie. Malgré les mises à jour Antivir, ce fichier est toujours détecté comme infectieux ? Si oui, procède comme ceci. Désactive le résident Antivir quelques instants, de sorte de pouvoir accéder au fichier par la suite. Tu peux le faire en faisant un clic-droit sur le parapluie dans la zone de notifications (en bas à droite). Ensuite, restaure le fichier à partir de la quarantaine d'Antivir. Il reviendra ainsi à son emplacement initial. Puis fais le analyser en ligne comme ceci : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Program Files\Microsoft Works\WkDStore.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonjour kalchrof Il restes des traces dans le Base de Registre de Norton, on va finir la suppression manuellement. Au préalable, fais ceci je te prie : Télécharge MsLook.exe, double-clique dessus. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Bonjour fenugrec Ca roule Je t'ai fait télécharger MBAM : je te suggère de le conserver. Dans sa version gratuite, il ne possède pas de modules résidents, mais il peut toujours être mis à jour ponctuellement afin d'effectuer une analyse de contrôle. Si tu ne souhaites pas le conserver, il te suffira de le désinstaller via le Panneau de configuration > Ajout/Suppression de programmes. Plus de peur que de mal finalement. Quant à la réinitialisation du système, je ne suis pas en mesure de te dire ce qui s'est passé. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : As-tu des questions ? Si tu n'en as plus/pas, et que tout va bien, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonjour Chessjc Bon boulot, plus de traces apparentes de Avast & Bitdefender. Tu ne m'as pas dit comment allait le système à présent ? Je pense que nous avons fini ensemble. Si tout va bien, on procède à la désinstallation des outils. J'attends de tes nouvelles

Bonjour furiganrr Rien de très inquiétant sur ces rapports. Toutes fois, quelques questions sur deux répertoires. Les connais-tu ? C:\Program Files\dolist <- Peux tu m'en dire plus ? C:\EXPINET <- Expinet du service ColiPoste ? Je souhaiterais également que tu fasses analyser un fichier en ligne, ce dernier ne me dit rien. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Windows\xvs_ilop.dll Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Enfin, il semble rester une trace d'une infection de type Navipromo (pop-ups intempestifs de pub). On va voir s'il ne s'agit que d'un reste. A exécuter en tant qu'administrateur ! Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) A bientôt

Bonjour Tant pis, on verra pour le faire autrement par la suite. Cela permet d'envoyer des échantillons de fichiers infectieux aux auteurs des outils. Pour l'instant, encore un petit reste, semble-t-il que registre, à traiter. Renouvelle exactement la même démarche, mais avec le fichier CFScript disponible sur le lien suivant. Supprime l'ancien au préalable.