Gof

Bonjour stephlie Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------- Tu as du lire également que ComboFix n'était pas à utiliser seul(e) et qu'il pouvait occasionner parfois plus de soucis que de bien s'il était mal utilisé. C'est un outil qu'il ne faut pas utiliser seul, uniquement si cela est demandé. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Regarde à cet emplacement : C:\combofix.txt Double-clique sur ce fichier, le Bloc-notes va s'ouvrir sur son contenu. Copie-colle tout ce qu'il contient dans ton prochain message.

Bonjour strictmaximum, Manifestement, tu as essayé de te désinfecter tout seul, et tu as enchaîné tous les outils que tu as pu trouver. Résultat, certains ont été sans doute utilisés pour rien, avec les éventuels risques que cela aurait pu occasionner, d'autres sont déjà passés sans que j'ai pu voir les rapports. On se retrouve avec 3 rapports ComboFix, qui n'ont rien traité, sans savoir de quel côté chercher précisément. Aux symptômes décrits dès le premier post, la piste infectieuse n'était peut-être pas la bonne tout de suite. Je crains que de n'avoir essayé toutes les solutions que tu as eues sous la main, tu n'ais fini par occasionner plus de soucis que de résultats. Refais moi un point très précis des symptômes qui persistent toujours, des messages d'erreur rencontrés, etc. Précise moi si tu disposes d'un cd original windows. Le tout suivi d'un log Hijackthis comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Re J'aimerais voir ce rapport, peux tu le poster à la suite ? Manifestement, des cookies uniquement.

Re Pierrot91 Bien. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour igla Curieux. Sous Firefox, rends toi sur la page que tu souhaites avoir au démarrage. Copie-colle le lien de cette dernière. Clique sur Outils dans le menu Firefox, puis sur Options Une nouvelle fenêtre va s'ouvrir, clique sur l'onglet Général Et dans l'invite Page d'Accueil, copie-colle ton lien Valide par Ok. Redémarre Firefox, et dis moi si le souci est toujours présent. Puis télécharge le fichier suivant : 1.bat sur ton bureau. Double-clique dessus afin de l'exécuter. Cela sera très rapide, le Bloc-notes va s'ouvrir avec un rapport. Poste le contenu de ce rapport à la suite. A bientôt.

Re Taznc Bien, on poursuit. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

D'accord. Spyware secure est un rogue, Spyware terminator n'en est pas un. Exécute les commandes qui suivent : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici, suivi d'un nouveau rapport HijackThis.

Bonjour Taznc Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------- En effet, messenger skinner est à l'origine d'une partie de tes publicités. Il est à proscrire. Tu dis avoir téléchargé "Spyware secure", il s'agit d'un faux utilitaire de sécurité (on appelle ça un "rogue"), vanté par les dites publicités intempestives. On va voir ça ensemble. Pas de soucis pour HijackThis, ce n'est pas un outil résident de sécurité, il s'agit d'un outil de diagnostic uniquement. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour maxx67 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement --------------- Je ne le pense pas non, pourquoi demandes tu ça ? Tu as des difficultés pour y accéder ? => Désactive temporairement l'antivirus de Norton, il risque de gêner l'outil. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour Pierrot91 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------- S'il s'agit d'une installation récente, je doute que les symptômes décrits dans ton premier message soient d'origine infectieuse. Il s'agit sans doute d'un souci d'ordre "software". Cependant, il y a une "toolbar" que nous pouvons supprimer pour ses indiscrétions. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonjour cdtv Navré du délai à te répondre. J'ai eu peu de disponibilités cette semaine, et accumulé le retard sur différents sujets. En m'efforçant de combler ce retard, j'ai "zappé" ton sujet, je te prie de m'en excuser. Je souhaiterais que tu essaies de désactiver la vaccination de Spybot que tu as effectuée. Pour cela, exécute ce qui suit. Ferme tes navigateurs. Lance Spybot, et va à l'onglet vaccination : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Constate ou non si les soucis de lenteurs sont toujours présents.

Bonjour rossi_kawa Rien de foncièrement inquiétant au travers de tous tes rapports pouvant expliquer les symptômes que tu m'as décrit dans ton premier message. Faisons un point, quels sont précisément les symptômes que tu constates encore ?

Bonjour GATTACANNE, Bon, fais ceci je te prie. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour P-A Les deux erreurs postées ne sont pas inquiétantes. La première traduit l'action de Norton sur un Fix de désinfection, rien d'inquiétant. Les Fix sont souvent associés à des infections à tort par les antivirus génériques. La deuxième indique que le logiciel de messagerie Thunderbird n'a pu accéder à Internet à cause du pare-feu j'imagine. Tous les soucis initiaux ont disparu ?

Bonsoir coucou-a-laide Tu le trouveras sur ce lien (qui a changé en fait) : Boot time (le billet du blog associé).

Bonjour tandouri Ton sujet est déjà pris en charge ici, inutile de reposter un nouveau sujet à chaque fois. Quelques liens qui pourraient t'aider à y retrouver sur les forums : Comment participer à un forum retrouver ses messages et activer la notification par email Je ferme ce sujet doublon.

Bonsoir osaintes Inutile de reposer 40 fois le même sujet, le tien est déjà ouvert ici. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email

Bonsoir GATTACANNE Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Eh bien, MBAM a bien travaillé. Aucun des fichiers détecté n'était présent dans le rapport Diaghelp, cela signifie que tu étais infecté depuis un petit moment (diaghelp ne liste que les fichiers crées ou modifiés jusqu'à une certaine période). Reposte un nouveau rapport HijackThis, et donne moi des nouvelles du PC. A bientôt.

Bonsoir tout le monde, igla Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Télécharge regscanner sur ton bureau. Double-clique sur le fichier obtenu afin de lancer l'installation. Une fenêtre va s'ouvrir, clique sur install Une fois installé, exécute le depuis le raccourci du menu démarrer. Une fenêtre Registry scan options va s'ouvrir. Dans "find string" tape "eo.st" (sans les guillemets). En bas à droite dans Scan the following base keys, sélectionne-les toutes. Enfin, clique sur ok. Laisse travailler. Lorsque la recherche est finie, sélectionne tout (EDIT>Select All), sauvegarde ce rapport dans un fichier texte sur ton bureau et poste enfin le contenu de ce rapport dans ta prochaine réponse. A bientôt.

Bonsoir benjamin84 Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Où en es-tu de tes soucis ?

Bonsoir rossi_kawa Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Supprime le répertoire suivant : C:\Program Files\BitTorrent Fastest Tool Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonsoir Bengeltjenb Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Pour finaliser ce sujet, quelques éléments. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle (si présent): J2SE Runtime Environment 5.0 Update 4 Java™ 6 Update 3 Java™ SE Runtime Environment 6 Update 1 Cela devrait t'indiquer que les occurences n'existent plus, et finalement t'ôter l'entrée de ton panneau Ajout/Suppression de programmes. Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits. Je te suggère également de procéder régulièrement à des mises à jour de ton système (windows) mais aussi des applications tierces. Pour cela, Secunia pourra t'aider en détectant quels sont les logiciels qui nécessitent des mises à jour. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par un rogue (faux utilitaire de sécurité) Antivirus XP 2008, le sujet Autres infections sera le plus approprié. Merci par avance Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf.

Bonsoir P-A Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Il ne sera peut être pas nécessaire si les symptômes ne sont plus présents. Peux tu poster à nouveau les rapports de l'observateur d'évènements, voir si de nouvelles erreurs ont été enregistrées depuis ? Il s'agit, comme dans mon message précédent (#32) de poster le rapport de la dernière erreur enregistrée de chaque catégorie. A bientôt.

Bonsoir thomacou Navré du délai excessif, semaine chargée et peu de disponibilités pour moi. Merci de ta patience. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\temp\IEHost.exe C:\WINDOWS\temp\NavBrowser.exe C:\WINDOWS\temp\alcupd.exe C:\WINDOWS\temp\soundman.exe C:\Program Files\ddm C:\Program Files\fichiers communs\efbouqlp C:\upload_moi_USER-40FDG9Y7Q7.tar.gz EmptyTemp Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Un mot sur le P2P : pas de morale, juste quelques articles à parcourir. Quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre le PC. Génère un nouveau rapport HijackThis, et donne moi des nouvelles du PC. A bientôt.