WawaSeb

Bonjour Cendrillon, *** Voilà qui confirme ce que je pensais, ta machine est propre ! *** --> Il s'agit de la quarantaine de Combofix, le malware n'est plus actif et va être supprimé dans ta prochaine procédure... --> Tu peux supprimer ce fichier, dans le meilleur des cas, il ne te sert plus à rien... # Clique sur (puis sur Exécuter) Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important Quelques mots par rapport à tes rapports : --> Ne ré-installe pas ce programme, il est à l'origine de ton infection par NaviPromo ! --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu # Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 14 . Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 14, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique alors sur "Download" Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue" Coche la case et accepte la license La page se recharge Coche la case Windows Offline Installation et clique sur jre-6u14-windows-i586-p.exe Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u14-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ou Microsoft ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (eMule, Limewire, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! Ouvre les supports amovibles par clic-droit (choisis "Explorer") 2) Tu peux dénoncer ton infection : 3) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour Cendrillon, *** Tout va très bien, les restes sont partis... *** En ce qui concerne le scan en ligne, je t'explique en détails. Si tu rencontres un souci, reste calme et décris-moi précisément ce qui pose problème... /*\ Attention, sous Windows Vista, tu dois probablement lancer Internet Explorer en tant qu'Administrateur pour effectuer cette procédure... 1 ) Rends-toi sur la page de Kaspersky WebScanner : http://webscanner.kaspersky.fr/ 2 ) Choisis "Online Scanner" comme indiqué sur l'image. 3 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci : -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* # Si tu n'as plus de problème sur ce PC, tu pourras partir en vacances avec mes derniers conseils...

Bonjour Cendrillon, *** Tu as vraiment bien travaillé, mais il en reste encore ! *** --> C'est normal, les infections sont souvent programmées pour se recréer ou bloquer leur suppression... 1) Assure-toi que le TeaTimer de Spybot est toujours bien désactivé (c'est important !) 2) Voici donc un nouveau script personnalisé pour Combofix : Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Pour démarrer l'analyse, tu sélectionnes "Online scanner - Cliquez ici!", puis sur "J'accepte". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. @ plus tard !

Bonjour Cendrillon, *** Laisse-moi d'abord te dire que tu as super bien travaillé ! *** --> Je sais comme il est difficile de lancer les outils avec ce malware... --> Normal, il s'agit d'un reste d'infection ! 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Exécutons maintenant un script personnalisé pour Combofix afin de détruire le reste : Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas ! Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Un message te demandera sans doute de laisser ComboFix envoyer les fichiers trouvés, accepte et laisse-le faire... Poste le résultat dans ta prochaine réponse. 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! # Rencontres-tu encore des problèmes ? @ te lire, Edit : précaution supplémentaire (merci angelique)

Bonjour maiteline, *** Qc001 est effectivement situé dans un fuseau horaire TRES différent du nôtre ! *** --> Oui, et son niveau est... très bon ! Bonne journée à tous les deux... Edit : Correction "logique"

Re- Cendrillon, *** J'espère que ton infection n'est pas venue avec des "copains" plus virulents... *** --> Rassure-toi, dans presque tous les cas (sauf si ton disque dur est physiquement grillé ou que la partition est gravement endommagée), tes données sont récupérables ! --> TDSS* détruit souvent le démarrage quand il "bug". Comme il s'installe profondément dans le système (comme un pilote de périphérique), il faut parfois s'en occuper "hors de Windows". --> Avais-tu sauvegardé tes données ? --> Disposes-tu d'un CD de Windows ? Quelle est la version utilisée sur cette machine (XP, Vista, 7) ? --> Si cela ne fonctionne pas, tu commenceras par essayer de démarrer en mode sans échec : http://www.informatruc.com/mode_sans_echec.php (attention, n'utilise JAMAIS la seconde solution) --> J'espère que tu as changé son nom avant de graver le disque... --> Ce soir, tu veilleras à bien le copier-coller sur le bureau avant de le lancer ! Je ne pourrai te répondre après 15h, mais le ferai demain matin. Si un collègue souhaite te dépanner plus rapidement, il peut naturellement le faire... Bonne suite de journée au boulot, courage !

Bonjour Cendrillon, *** Bienvenue dans la partie sécurité du forum Zebulon ! *** --> Mon pseudo est WawaSeb, et je vais tout faire pour t'aider à nettoyer ce PC... L'infection que tu as est relativement avancée, mais nous devrions pouvoir t'en débarasser... # Clique avec le bouton de droit* pour télécharger Combofix de sUBs et enregistre-le sous le nom "cendrillon.exe" Enregistre-le impérativement sur ton bureau. Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix * Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur cendrillon.exe (sous Vista, clic-droit, "exécuter en tant qu'Administrateur") Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt) Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées... * Il est essentiel que tu l'enregistres DIRECTEMENT sous un autre nom parce que ton rootkit reconnaît ComboFix et le bloque si tu ne le fais pas ! * A ma connaissance, tu ne pourras pas non plus joindre le site du tutoriel avec Internet Explorer. Par contre, avec les navigateurs Safari, Firefox, Chrome, Opera, ... cela devrait être possible ! Bonne journée...

Bonjour vincmoh, *** Je te remercie pour ta patience, le travail m'a également pris énormément de temps ! *** --> Pour moi, la mise à jour régulière des pilotes ne constitue pas une nécessité, tant qu'aucun problème connu ne touche ceux qui sont installés ! Comme nous avons désactivé du démarrage le processus d'Asus se chargeant de ces mises à jour, cela ne se fera plus automatiquement et, je le répète, tu peux être détendu par rapport à ce fait ! --> Les pilotes sont les programmes utilisées par ta machine pour faire fonctionner le matériel. --> En ce qui concernent les codecs, ils te permettent de lire certains fichiers audios/vidéos compressés. --> Exact, je ne recommande jamais ce type d'achat ! --> Garde bien à l'esprit que ce type de ré-installation efface TOUTES les données présentes sur le disque, sauvegarde-les avant. --> Tout dépend de la quantité de données à sauvegarder : A) De s film s / photo s / mu s ique s (gro s fichier s ) --> Di s que dur externe B) De s document s "bureautique s " (petit s fichier s ) --> Clef U S B ==> Je ne conseille pas l'utilisation des CD's / DVD's pour les sauvegardes, même si j'en use personnellement. Ces supports sont fragiles et leur durée de vie, trop faible, n'offre selon moi pas suffisamment de fiabilité ! --> Pour moi, tu peux continuer ici, précisant éventuellement que le problème initial est résolu. --> Si angelique passe par ici (), elle s'occupera peut-être de nous changer d'emplacement... Bonne après-midi !

Bonsoir vincmoh, *** Tu travailles intelligemment en posant des questions, j'apprécie ! *** --> Si comme je le pense, ta fenêtre ressemble à celle-ci, c'est de ma faute ; je pensais qu'en lisant l'avertissement, tu allais logiquement cocher la case "Ne plus afficher ce message..." ! --> Il faut bien sûr accepter le "Mode sélectif" pour que tes optimisations soient prises en compte... --> Il y a de nombreux système et, parmi eux, deux optiques : Ce qu'on appelle une image disque (tout est sauvegardé tel quel !) La sauvegarde sur un autre support, uniquement des donées à conserver. => Si tu as tous tes CD's d'installation, la seconde me semble plus rapide et fonctionnelle, d'autant que tu sembles maîtriser la mise à jour des pilotes... => Quel est ton choix (je te répondrai avec plaisir ensuite) ? --> Ces deux extensions ont fait leurs preuves ! --> Dans Firefox, ce n'est pas tant le navigateur lui-même que sa façon de gérer les "plugin's" qui demande une attention particulière... --> Au risque de me répéter, c'est à 90 % ton attitude sur Internet qui te protège... ou non ! Bonne nuit,

Bonjour PegHorse, RSIT > Random's System Information Tool Random est le pseudo d'un développeur anglophone et un mot qui signifie "aléatoire". Bonne journée !

Bonsoir vincmoh, *** Je suis ravi d'avoir pu t'aider ! *** Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet --> Ce logiciel n'est d'une utilité que très limitée. En réactivant le TeaTimer, tu risques d'annuler le nettoyage et/ou certaines optimisations. --> Tu choisis, c'est ton PC ! --> Tu ne pourras sans doute plus lire les fichiers .ram ! ISUSPM.exe --> Non, les mises à jour de Windows sont gérées par d'autres processus ! --> Il s'agit ici de la mise à jour d'un pilote matériel ("Macrovision" peut-être) que tu peux tout aussi bien faire manuellement. --> Par habitude, je désinstalle les programmes que je n'utilise plus... --> A toi de voir, que veux-tu garder ? --> En effet, les experts lui reprochent d'être unidirectionnel. --> D'après ton rapport, tu as une connexion chez "NEUF", probablement derrière une box (en Belgique, les offres sont différentes !) qui devrait prendre en charge le NAT et te protège de certaines attaques. --> Personnellement, je crois que si ton attitude est saine et fidèle à mes conseils, la présence d'un autre pare-feu n'est pas indispensable. C'est en tous cas clairement un sujet à débattre. --> J'ai actuellement une machine qui tourne avec Ubuntu et j'en suis très content. --> D'après moi, il est quand même bien plus confortable de garder au minimum un environnement Windows (surtout pour débuter et si ton matériel n'est pas tout récent !) --> Tant mieux, c'était l'objectif de l'optimisation ! Je te souhaite une excellente fin de semaine !

Bonsoir vincmoh, *** Je suis ravi de voir que Spybot ne va plus nous compliquer la tâche ! *** Tu as donc choisi d'optimiser ton système... Sache que tout ceci est bien évidemment réversible et que, si un programme venait à dysfonctionner ensuite, il te serait très facile de recocher la case dans "msconfig" ! Les cases qui correspondent à des mises à jour peuvent être décochées, mais il conviendra de faire ces mises à jour manuellement pour rester en sécurité... 1) Clique sur "démarrer", puis sur "Exécuter". --> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche les cases suivantes (tu pourras les recocher si un programme ne fonctionne plus correctement) RTHDCPL.EXE <-- C'est le panneau de contrôle audio Realtek C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start <-- InstallShield, mise à jour nwiz.exe /install <-- Permet de gérer plusieurs moniteurs ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup <-- InstallShield, mise à jour C:\Program Files\Java\jre6\bin\jusched.exe <-- Console JAVA, mise à jour C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot <-- Real Player, mise à jour (ce programme est lourd et je préconise l'utilisation de Real Alternative ou VLC !) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe <-- Processus consommant beaucoup de RAM et surtout utile... à Google ! 2) Désactive le service inutile de nVidia : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) --> Répète l'opération avec Google Software Updater (mise à jour de Google) et Ma-Config Service (je doute que tu ne l'utilises tous les jours...) 3) Pour aller plus loin, tu peux lire attentivement ce petit guide (n'applique aucune modification sans être certain de ce que tu fais !) : http://www.pcastuces.com/pratique/windows/services/page1.htm '''*''' Comment tourne ta machine ?

Bonsoir em bossa, salut Falkra, coucou angelique ! *** Je passe rapidement... pour confirmer ce qu'annonce Falkra, à qui on peut faire confiance ! *** De plus, DSS (Deckard's System Scanner) ne peut en aucun cas être utilisé depuis presqu'un an et jusqu'à nouvel ordre : http://deckard.geekstogo.com/dss.htm em bossa > Si tu voulais dire DDS (de sUBs), ma réponse n'est évidemment pas valide... Bonne nuit à vous trois,

Bonsoir vincmoh, *** Je réponds à tes questions, et tu postes un rapport HijackThis dans ton prochain message pour l'optimisation ! *** --> Je confirme que, mal utilisé, cet outil peut faire énormément de dégâts ! --> Il y a un message qui décrit ce problème sur un forum de Microsoft : http://www.archivum.info/microsoft.public....0/msg00380.html --> Ypoons [MVP] y réponds très justement ! --> J'aimerais savoir pourquoi tu veux laisser ce processus ? Quel intérêt y trouves-tu ? --> Personnellement, je ne mets à jour les pilotes qu'en cas de souci, de problème connu ou d'attaque clairement ciblée sur le "logiciel du matériel" concerné. --> Cela ne me semble pas nécessaire, tu as toi-même, clairement trouvé la cause du "plantage" ! --> A priori, ce n'est pas un CD de Windows XP... --> Rassure-toi, cela m'arrive tous les jours lorsque je parle avec certains experts ! J'attends ton rapport HijackThis... Bonne soirée ! ou

Bonsoir vincmoh, *** Tu poses des questions, et c'est très bien ! *** --> ATF-Cleaner ne permet pas de planter une machine ! --> Sur les forums, nous devons veiller à ne faire prendre aucun risque à l'utilisateur ! --> Tu as une petite explication générale sur le "Cache" ici : http://fr.wikipedia.org/wiki/M%C3%A9moire_cache --> En gros, c'est une mémoire qui permet d'accélérer le traitement de certaines informations... --> S'il se remplit trop, l'effet risque d'être inverse et d'occasionner des soucis (affichage plus lent des pages, navigateur "encombré par des données dépassées", place perdue sur le disque dur, ...) --> Tout simplement parce que la fréquence de leurs mises à jour est énorme ! --> De plus, tu n'es pas censé les ré-utiliser... et cela ne devrait même JAMAIS arriver si tu suis les conseils (qui vont suivre). --> Soit, tu as des fichiers qui se sont endommagés (as-tu utilisé récemment CCleaner ?), soit un matériel qui fatigue ; la seule chose qui pourrait temporairement ralentir un tout petit peu ton PC est le nettoyage des caches justement et des fichiers temporaires... --> Non ! Les programmes que tu as utilisés sont absolument sans risque... --> Je vais te demander les deux manipulations suivantes, avant de passer à l'optimisation... --> De grâce, évite de passer des outils sans mon avis (et sans m'en parler)... Si tu ne rencontres le souci d'UC à 100% qu'avec FireFox : # Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle FireFox Redémarre ton PC Retélécharge et installe la dernière version (refuse de préférence la barre Google qui ne sert généralement à rien) Redémarre ton PC et attends 1 minute. Relance FireFox ! Si ton UC est toujours à 100% : # Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) *** Attention : Ton CD doit, au minimum, être muni du SP2 ! *** Bonne soirée !

Bonsoir vincmoh, *** Il n'y a définitivement plus de "malware" actif sur ta machine ! *** --> Je te propose de travailler dans l'ordre... et de répondre à tes questions quand tout le reste sera terminé... --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok - Répète l'opération avec ce que tu veux supprimer dans FireFox (évite les trois dernières cases si tu n'es pas CERTAIN de connaître ces informations !) 2) Supprime les fichiers / dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Rapport-FS.txt C:\Documents and Settings\eric\Bureau\ZHPDiag.zip C:\Documents and Settings\eric\Bureau\FoxScan.exe C:\Documents and Settings\eric\Bureau\ZHPDiag\ <-- le dossier Prêt pour accélérer un peu ton système ? @ très vite !

Bonsoir vincmoh, *** Comme je m'y attendais, ton rapport est propre ! *** --> Ne t'en fais pas pour si peu... --> Mon lien est bon, je viens de retester... --> Tu penses bien que les outils de nos développeurs sont propres, ce serait le comble ! --> Il s'agit plus que probablement d'un faux positif, une détection à tort... # Peux-tu recommencer après avoir désactivé temporairement AntiVir stp ? # Rencontres-tu des problèmes particuliers sur cette machine ? @ demain,

Bonsoir vincmoh, *** HijackThis ne voit pas tout et... il reste presque toujours des traces d'infections ! *** --> Je suppose donc que tu utilises le navigateur FireFox... --> Les deux infections trouvées n'étaient peut-être plus actives ! --> Voici quand même deux outils qui vont aller beaucoup plus loin dans le diagnostique... 1) Télécharge ZHPDiag de Nicolas Coolman. Enregistre-le sur ton bureau. Décompresse l'archive. Double-clique sur ZHPDiag.exe Coche les cases comme indiqué sur l'image. Clique sur la loupe pour lancer le scan. Clique sur le petit appareil photo pour enregistrer le rapport que tu sauvegardes sur le bureau. Copie-colle le contenu de ce fichier (ZHPDiag.Txt) Note : si le rapport est trop long, tu devras le copier-coller en deux parties et poster deux messages ! 2) Télécharge FoxScan sur ton bureau Double-clique sur FoxScan.exe. Une fenêtre s'ouvre ; réponds 1 puis appuie sur ENTER pour sélectionner ta langue. Recherche en cours apparaît, laisse-le faire jusqu'à l'affichage de Recherche terminée. --> Appuie sur une touche pour continuer. Le programme ouvre alors un rapport dans le Bloc-notes (C:\Rapport-FS.txt). Copie-colle le rapport ainsi généré. Bonne nuit à toi,

Bonjour vincmoh, *** Tu as fait du bon travail et je t'en félicite ! *** --> C'est exact, des cas ont été remontés chez Avira, cela devrait être rapidement corrigé... --> D'une manière générale, les "anti*" le sont tous... Les développeurs de malware les connaissent et usent de stratégies pour passer inaperçus ou rendre la suppression difficile (changement de stub, de packer ou carrément de protector, patch de fichiers légitimes, utilisation de pilotes et de techniques de rootkits, modification des paramètres du PC, ...) --> Spybot, qui voit sa base de données continuer à être alimentée n'est pas, d'après de nombreux experts, technologiquement apte à contrer ces ruses ! --> Par ailleurs, si l'idée de protéger certaines clefs est bonne à priori, cela peut poser beaucoup de problèmes dans un système. --> Malwarebytes' Anti-Malware, qui utilise une technologie plus puissante et plus actuelle, n'a rien trouvé ! Ton PC est propre, rencontres-tu encore des problèmes ? Quelles sont les barres d'outils que tu veux encore désinstaller ? Désires-tu que nous fassions encore un peu d'optimisation sur ta machine ? Je reviens en fin d'après-midi,

Bonjour vincmoh, *** Je te souhaite la bienvenue sur le forum sécurité de Zebulon ! *** 1) Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts ; il en va de même pour Spybot, que je te conseille de désinstaller avant de commencer le nettoyage : Je t'encourage donc à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! VS Antivir VS AVG 8 Abandonner Avast! pour AntiVir ! Parmi les traces trouvées par tes différents scans, rien n'est très agressif ! Boonty a changé récemment sa politique et s'est assaini. Même si je déteste personnellement, on ne peut vraiment plus parler d'infection... Quant à la clef CLSID qui t'inquiète, selon les cas, elle peut être : Une partie de trojan Un "lancement rapide" ACER Un "adware" ajouté par des sites de cracks ! (source http://www.systemlookup.com/) ==> Il s'agit ici du trojan Favadd ! ==> Ce trojan est très vieux et son niveau de dangerosité hyper faible ! ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... Plus d'infos dans cet excellent article de malekal_morte ! *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 2) Désactive le Teatimer de Spybot (si tu ne l'as pas désinstallé, évidemment) Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 3) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe Lance le bloc-note (Démarrer > Tous les programmes > Accessoires), copie-colles-y tout le texte en citation ci-dessous en incluant bien REGEDIT4, mais sans laisser de ligne vierge avant REGEDIT4 * Sauve-le sur ton bureau * Enregistre-le sous : Fix.reg * Dans type de fichier, tu dois avoir "tous les fichiers" * Clique sur Enregistrer ----> L'icône de ce fichier doit ressembler à ça : Double-clique ensuite sur Fix.reg pour l'exécuter et accepte les modifications du registre ! L'étape suivante est totalement facultative et considérée comme de l'optimisation : 4) Désactive les services inutiles de Apple et de Boonty : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Boonty Games" (propriétés, général, type de démarrage : DESACTIVE) Répète la procédure avec le "Service Bonjour" 5) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! A toi aussi, un excellent we spécial !

Bonsoir efix22, *** Je suis ravi d'avoir pu t'aider... tu as bien travaillé ! *** 1) Désinstalle GMER Rends-toi dans le dossier C:\Windows\ Retrouve le fichier gmer_uninstall.cmd <-- l'extension peut ne pas apparaître Double-clique dessus pour le lancer 2) Supprime ZHPDiag.zip, le dossier ZHPDiag décompressé, le fichier ZHPDiag.Txt, Gmer.zip et le dossier Gmer, si ce n'est déjà fait... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise un compte limité pour surfer : voir cette page (merci JoK) ! Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée et méfie-toi des applications "offertes" sur les réseaux sociaux (FaceBook, Twitter, ...) N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Ouvre ton premier post Clique sur le bouton Editer ---> Edition complète Ajoute [Résolu] au titre de ton sujet Je te souhaite un excellent we !

Bonjour efix22, *** Voilà qui pourrait confirmer ce que je pensais au sujet de ce fichier... *** --> Falkra ne s'adressait pas à toi, mais bien à andromede33... --> Tu as bien tout suivi ! --> Si comme je le pense, ils sont aléatoires et générés par Daemon Tools, ils utilisent certaines techniques pour se cacher, mais restent inoffensifs ! --> C'est une excellente nouvelle ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Prevx3 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel ! # Qu'en est-il de ton problème de déconnexion ? # Rencontres-tu d'autres soucis sur cette machine ? Je te souhaite une excellente journée...

Bonjour efix22, Falkra ... et andromede33, *** efix22, Nous avons bien fait de lancer une vérification avec GMER ! *** --> Les résultats de ce diagnostique sont inhabituels. --> Je vais donc te demander une seconde procédure afin de vérifier certaines choses... 1) Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Windows\System32\Drivers\aclysq2r.SYS (j'espère qu'il est, tout comme spdt.sys et ascafl5y1, lié à Daemon Tools !) Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Rends-toi sur la page de Prevx3 --> Clique sur la case Enregistre le fichier sur le bureau et exécute-le. Coche la case "I have read..." et clique sur Next (comme indiqué sur l'image) Laisse le scan se poursuivre... Prends note de ce qu'il trouve éventuellement et poste-le dans ta prochaine réponse. Je reviens plus tard dans la soirée... Bon travail !

Bonjour efix22, *** Je suis ravi d'avoir pu t'aider, et de lire que tu as retrouvé ta connexion au net ! *** --> Un pare-feu sert à te protéger des attaques, nous pouvons aisément imaginer qu'en cas de "bug", ton accès Internet soit coupé... --> Le paramètre s'est donc peut-être changé tout seul ! --> Nous sommes là pour aider, que ce soit techniquement très compliqué ou plus trivial ! --> Ton PC devrait mieux tourner sans ces antispyware's inutiles... --> Désires-tu poster un rapport GMER, histoire de s'assurer que tout est propre ? Je te souhaite une très agréable journée !

Re - efix22, *** La cause de tes problèmes Internet se trouve sans doute dans cette liste ! *** --> C'est une mauvaise idée, ces logiciels peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle tous ces antispyware's ! ==> Je te recommande de ne garder qu'AntiVir et ton pare-feu (il conviendra de vérifier la configuration de celui-ci si ton problème persiste) ! --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu --> Je suppose que tu regardes des séries en streaming... --> Si je n'ai jamais fort apprécié ce "Veoh", sache qu'utiliser une version "BETA" est plus que risqué. Je te recommande donc la désinstallation de l'application ! Je suis presque certain que tes problèmes n'étaient pas liés à une infection, mais à l'heure actuelle, il convient d'être prudent : 2) Redémarre ta machine après les désinstallations... 3) Télécharge gmer Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en efix22.exe et double-clique sur efix22.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici ==> Dis-moi également si tu as retrouvé la possibilité de surfer en mode normal !