jay31

Bonjour Après un ultime essau, ESET Online Scanner a fini par fonctionner. Voici le log : C:\Documents and Settings\Administrateur\Bureau\GridinSoft Trojan Killer\trojankiller.exe a variant of Win32/1AntiVirus application cleaned by deleting - quarantined C:\Documents and Settings\Administrateur\Bureau\nettoyage\trojankiller2114-setup.exe a variant of Win32/1AntiVirus application deleted - quarantined C:\System Volume Information\_restore{364E3DA4-FDF5-488E-83D4-E92A718FCD7D}\RP475\A0074541.exe a variant of Win32/1AntiVirus application deleted - quarantined C:\System Volume Information\_restore{364E3DA4-FDF5-488E-83D4-E92A718FCD7D}\RP476\A0074671.exe a variant of Win32/Casino application cleaned by deleting - quarantined C:\System Volume Information\_restore{364E3DA4-FDF5-488E-83D4-E92A718FCD7D}\RP477\A0074742.exe a variant of Win32/1AntiVirus application cleaned by deleting - quarantined C:\System Volume Information\_restore{364E3DA4-FDF5-488E-83D4-E92A718FCD7D}\RP477\A0074743.exe a variant of Win32/1AntiVirus application deleted - quarantined C:\ZHP\Quarantine\Everest Poker.DIR\cstart.exe a variant of Win32/Casino application cleaned by deleting - quarantined

Salut J'espère que fêtes se sont bien passées pour toi. Toujours bloqué au step 2... comment puis-je passer outre ? Merci Jay

Le soft n'arrive pas à télécharger la nouvelle base virale... je suis donc bloqué au step 2 (oui j'ai bien une connexion réseau)... Allez, j'éteins tout et file préparer le réveillon. Merci pour tout, je ne reprendrai sûrement que lundi. Bonnes fêtes de Noël. Jay

Re voici le rapport de Navilog Fix Navipromo version 4.1.1 commencé le 24/12/2011 11:28:25,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz ) BIOS : BIOS Date: 01/05/04 22:29:58 Ver: 08.00.09 USER : xxxxxxxxxxx ( Administrator ) BOOT : Normal boot Antivirus : Avira Desktop 12.1.0.18 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:111 Go (Free:94 Go) D:\ (CD or DVD) E:\ (USB) - FAT - Total:989 Mo (Free:0 Go) Recherche executée en mode normal Aucune Infection Navipromo/Egdaccess trouvée *** Scan terminé 24/12/2011 11:29:31,71 *** et le log ZHPDiag # AdwCleaner v1.402 - Rapport créé le 23/12/2011 à 22:56:05 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : xxxxxxxxxxx - xxxxxxxxxxxxx (Administrateur) # Exécuté depuis : C:\Documents and Settings\xxxxxxxxxxx\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [2938 octets] - [23/12/2011 22:56:05] ************************* Dossier Temporaire : 1 dossier(s)et 0 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [3157 octets] ########## Merci

Bonjour voici le rapport : Lien CJoint.com ALykaeT0WEE Jérôme

Salut ok pour les rapport, désolé pour Combofix et voici le rapport demandé # AdwCleaner v1.402 - Rapport créé le 23/12/2011 à 22:56:05 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : xxxxxxxx - xxxxxxxxxxx (Administrateur) # Exécuté depuis : C:\Documents and Settings\xxxxxxxx\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\xxxxxxxxxxx\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v7.0.5730.13 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [2938 octets] - [23/12/2011 22:56:05] ************************* Dossier Temporaire : 1 dossier(s)et 0 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [3157 octets] ##########

Bonsoir Je m'occupe d'un PC infesté par Security Sphere 2012. J'ai suivi les recommandation de http://forum.zebulon.fr/infection-security-sphere-2012-t188910.html&p=1579678&hl=+security++sphere&fromsearch=1#entry1579678 Voici les rapports demandés dans ce post Malwarebytes log Combofix log Merci de votre aide (et joyeux Noël)

Donc occupation pour ce soir : gros nettoyage de D:\telechargements et j'essaye de voir pour l'histoire du mode sans échec. Je veux bien au cas où ta clé de registre... em mp si tu veux Et si tout est OK, je ré-installe VRT et refait un scan

Pour le mode Sans Echec, j'arrive au menu du choix de mode de démarrage, je sélectionne "Sans Echec", j'ai les traces habituelles de chargement des librairies... mais au final c'est une session "Normale" qui est lancée Je ne pourrais relancer un test Kapersky que ce soir, je suis au taf là...

Bonjour Voici le rapport VRT. Comme indiqué précédemment, il a été réalisé en mode normal, n'arrivant pas à accéder au mode "Sans Echec" de Windows. J'ai également oublié de couper le réseau. Si besoin de repasser VRT, n'hésite pas à le signaler. http://www.cijoint.fr/cjlink.php?file=cj201103/cijlhfreWP.txt Jay

c'est bon pour Flash, FF cherchait à charger la page qu'il avait en cache, c'est pour cela à priori que ça posait problème.

Voici le contenu de la fenêtre de ToolsCleaner2 : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Jérôme\Bureau\Nettoyage_PC\OTM.exe: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! et enfin, le rapport : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\_OTM: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Jérôme\Bureau\Nettoyage_PC\OTM.exe: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\Jérôme\Bureau\Nettoyage_PC\OTM.exe: supprimé ! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\_OTM: supprimé ! C:\Rsit: supprimé ! C:\Program Files\ZHPDiag: supprimé ! Point de restauration crée ! Corbeille vidée! Fichiers temporaires nettoyés ! Le PC semble un peu plus performant sur le Net. En revanche, je n'arrive plus à aller sur un de mes sites habituels qui nécessite Flash Player : j'ai un message me disant que le Lecteur Flash n'est pas à jour et demandant d'installer la dernière version (avec un lien) mais j'ai beau faire cette mise à jour (vers la 10.2.153.1) mais rien à faire, je n'arrive pas à y accéder Merci de toute ton aide Jay Edit : j'ai voulu faire le test avec Kapersky mais bizarrement, même en sélectionnant "Mode sans Echec", j'atterris toujours sur une session "normale".

J'avais installé une Beta FF4 mais je suis revenu à ma bonne vieille 3.6. Et voici le rapport MBAM (sans les quotes ) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6183 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/03/2011 18:42:41 mbam-log-2011-03-27 (18-42-41).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|L:\|) Elément(s) analysé(s): 310585 Temps écoulé: 1 heure(s), 51 minute(s), 41 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): d:\telechargement\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Bonjour Voici le rapport du scan : et celui du clean : Bon dimanche

Et voici le report : http://www.cijoint.fr/cjlink.php?file=cj201103/cijEaHTbYZ.txt Encore merci et bonne soirée. Jérôme

Ma remarque n'était pas une agression mais une question (mal posée, peut-être, et je m'en excuse) Acrobat, j'avoue que lors du reboot de OTM, l'install a été prise en compte car je n'éteins que très rarement mon PC. Je regarde tes conseils d'actions et je reviens avec les retours... Bonne soirée et encore merci de bien vouloir prendre du temps pour t'occuper de mes soucis.

Bonsoir Qu'entends-tu par Habituellement, je mets en MAJ auto les softs que j'installe. Sinon, voici le report demandé : Bonne soirée Jay

Bonsoir Je soupçonnes mon PC d'avoir des connexions externes non désirées... aussi, j'aimerai en avoir le cœur net. Si quelqu'un pouvait jeter un œil à ce rapport. Merci d'avance Jay

bonjour j'arrive avec un peu (beaucoup ?) de retard, ne recevant toujours pas les notifications de réponses alors que tout semble coché et valide dans le profil et la config du forum Merci de vos réponses : décocher "suivre les liens symboliques" a suffit à revenir à une durée de scan plus acceptable (moins de 4h). Le tuto est sympa aussi. Merci à tous Jay

Bonjour Je suis dernièrement passé d'Avira Antivir Free 9 à la 10 et depuis, mon scan hebdomadaire du PC prends beaucoup plus de temps qu'avec la version 9 (rapport x10 environ ) En gros, mon antivirus est lancé tous les lundis à 23h et avec la version 9, vers 2H du matin, c'était terminé. Maintenant, avec la version 10, à midi ce mardi, cela tourne encore ! Je n'ai pas ajouté de disques de 1To depuis, j'ai toujours la même machine et je pense avoir conservé les configurations d'Antivir (ou pas ) Suis-je le seul à constater cela ou bien cela le fait-il à d'autres personnes ? J'avais trouvé sur ce site un lien vers un tutorial poour bien configuré Antivir 9 mais je ne trouve pas l'équivalent pour le 10 (problème de jeunesse ?) merci d'avance pour vos réponses. Jay

ok pour les e-mails mais que pourrais-je faire de mon côté ? y'a quelqu'un en particulier à contacter ou bien une zone du forum où je pourrais poster ? Car cela fait un moment que ça dure Merci en tout cas Jay

A par mon problème Word, des idées sur ce point ? cela ne me le fait qu'avec Zebulon Mails pas bloqué par mon filtre anti spam (j'ai reçu une notification de mp) mais je ne reçois aucune notification de réponse aux sujets suivis alors que toutes les options sont à ON sur le forum Merci

non plus. J'ai réinstallé tout mon PC y'a 2 ou 3 mois et pas installé de trucs bizarres. Puisque tout semble OK, je vais réinstaller Office et voir si cela continue... Merci en tout cas de t'être pencher sur mon problème. Jay

Je pense faire une désinstall et réinstall d'Office... dans le doute Jay

Voici les rapports... Pour info, c'est quand même aléatoire comme problème (ce qui le rend encore plus bizarre pour moi !)