Le sioux

Bonsoir vous deux On a tenté de faire "la chasse aux sorcières" ici , mais pas trouvé de responsable infectieux et peu de changements positifs obtenus malgré nos efforts communs, je pense donc que sead33 va te revenir pour la suite ici Salut.

Bonsoir VerdiosE Les 2 rapports sont satisfaisants, qu'en est il des dysfonctionnements rencontrés qui t'ont amenés à poster ici ? Tu vas faire un Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre.

Bonsoir Philou Je n'ai pas de Vista sous la main, je suis sous XP, mais en faisant un ptit effort, tu peux trouver, tu as les cartes en mains avec les deux tutos... @ toi de jouer.

Hello skyangel Y a le souk en effet, mais rien de bien méchant, on peut faire le ménage : Pourquoi ce dossier MalwareByte dans D que contient il ? Est ce toi qui a diriger l'installation sur D au lieu de C:\Program Files ? On peut faire un peu de ménage : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre.

Re bonjour OK bon courage ! @ ce soir.

Bonjour skyangel On va tenter d'y voir plus clair, HijackThis ne nous montre rien qui justifie l'emploi de ComboFix pour le moment : Cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour Anarchy on my computer Je te vois en bas de page En attendant Thanos, regarde dans C:\ si ne trouve pas ComboFix.txt ou dans C:\Qoobox\ si tu y vois ComboFix-quarantined files.txt Bonne continuation à vous deux.

Bonsoir beramon OK, avant tout : Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 --> on en ai au service pack2, il faudra une fois la désinfection terminé, faire les mises à jours qui s'imposent. System drive C: has 13 GB (14%) free of 96 GB --> il va falloir faire de la place sur ton disque dur... Je t'ai écrit dans mon 1er message : Qu'en est il ? Dans le doute, on va utiliser un outil pour désactiver ces drivers gênants et relancer une nouvelle version de ComboFix 1) DeFogger Télécharge DeFogger de Jpshortstuff sur le bureau. Double clique sur DeFogger pour démarrer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". La fenêtre de DeFogger apparaît Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Clique sur Yes pour continuer Un message 'Finished!' apparaîtra Clique sur OK DeFogger demandera de redémarrer la machine, dis OK Ne réactive PAS ces drivers avant que je te le dise. 2) ComboFix de sUBs Supprime ta version de ComboFix en faisant un clic droit puis supprimer, puis vide ta poubelle. Télécharge ComboFix de sUBs depuis l'un des liens ci-dessous: Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double-clic sur ComboFix.exe et suis les invites. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. /!\ Ne néglige pas cette étape. /!\ Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt Si tu perdais la connexion après le passage de ComboFix, voici comment la réparer ici @ suivre.

Bonsoir VerdiosE Oui, cela peut m'aider : ... Le CLSID http://www.systemlookup.com/CLSID/65756-Se...istant_dll.html et le SGPSA qui est bad Le "file missing "peut parfois être un bug d'HijackThis, la plupart du temps il signale un fichier absent, mais ce n'est pas toujours vrai surtout pour les malwares La restauration à une date antérieure est efficace pour certains bugs, pour certains soucis dans le registre, mais pas en cas d'infection, au contraire, y toucher peut relancer l'infection, c'est pourquoi en fin de nettoyage, on purge celle-ci et on crée un nouveau point sain. Qu'est ce que c'est que C:\Program Files\lorada ? Vu l'alerte de Nod32, je pense que l'on va devoir faire appel à l'utilisation d'un outil puissant pour éradiquer ce qui reste, mais on va tout d'abord essayer avec un 1er outil : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre.

Hello Guilirou Content de lire ta "joie" Amicalement, Le sioux.

Bonsoir Philou22 Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la. * As tu bien fait un clic droit et "Exécuter en tant qu'administrateur" * Ré essaie en désactivant "Le contrôle des comptes utilisateurs" , tu le ré-activeras par la suite : Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage du PC sera nécessaire. @ plus.

Bonjour Verdiose et bienvenue sur Zébulon Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : --> Microsoft®NT generic Host Process regarde ici "Svchost, quesako ?" --> c'est bien msn/WindowsLiveMessenger, regarde ici Par contre, cela : Cela, c'est pas bon,... Mais avec HijackThis, on ne voit pas tout, on va utiliser un autre outil RSIT qui fera un état des lieux, mais en plus détaillé, mais tout d'abord on va faire un 1er coup de ménage avec MalwareByte'sAntimalware: 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) Random's System Information Tool (RSIT). Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour Philou22 Yes, sans probleme, refere toi au mini tuto ici ou la Voili, voila Salut.

Bonjour Appollo La suite se trouve ici http://forum.zebulon.fr/index.php?s=&s...t&p=1465373 Salut.

Bonsoir Pour l'utilisation de ComboFix, je n'avais pas compris, mais je vois que cela t'a été conseillé, il y a un mois par Apollo. Pourquoi n'as tu pas continuer sur ce même sujet ? J'espere que tu ne mettras pas un mois pour me répondre. Je regarde tes rapports en rentrant, je suis au taff ... @ plus.

Bonsoir guilirou Content d'avoir pu t'aider. Pense à verifier régulierement chez Sécunia que ton PC soit exampt de failles de sécurité. Salut. Merci à Thanos pour son passage

Bonjour Philou22 Pour : Laisse tomber, cela m'est arrivé aussi sur deux PCs sans pour autant trouvé pourquoi Salut.

Re OK, dis moi ce qu'il en est Après, on avisera...

Bonjour sead33 OK, moi aussi, j'aurai préféré que cela soit infectieux, c'est plus mon domaine. Pour ta mise en veille, oui je pense que tu pourras voir avec Ticlou pour la mise à jour des drivers. Pour la lenteur de FF et d'IE, cela me chagrinne de ne pas trouver de cause , ni de remède ... As tu essayé Opéra pour voir ? @ plus.

Bonjour beramon On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ... Ce n'est pas faute de l'écrire partout ! Cela dit : --> Tu dois utiliser un émulateur cd du genre Alcohool ou Daemons Tool qu'il faut désactiver voir désinstaller (si tu ne t'en sers pas) car celui-ci gêne le lancement et le travail de ComboFix * Pourquoi veux tu lancer ComboFix sur ton PC ? * Ne veux tu pas commencer par un rapport RSIT qui nous permettra de voir si c'est vraiment utile de taper fort avec CF : Cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour LuceLi En attendant Pear, que je salue. Menu Démarrer / Exécuter tapes notepad et clique sur OK. Copie colle le contenu du script prescrit par Pear et sauvegarde le comme indiqué, sur ton Bureau avec comme nom CFScript.txt et continu la suite de la manip. Salut.

Bonsoir lafolle31 Sujet à fermer : doublons http://forum.zebulon.fr/index.php?s=&s...t&p=1465435

Bonjour lafolle31 Il faut éviter les doublons comme tu as fait ici et sur PCAstuces ici Tu risques de mobiliser plusieurs personnes pour t'aider pour un même et unique souci, les manipulations demandées vont interagir entre elles, et personne ne s'y retrouvera . Sujet à fermer. Merci. Edit : Déjà pris en charge ici, encore un autre doublon http://www.informatruc.com/forum/topic30402.html

Re bonsoir Mery Sinon, par ailleurs, pas de problème au niveau du PC, on peut conclure en mettre le sujet en Résolu ? @ plus.

Bonsoir tony33 En week-end en effet Bien joué. On passe aux conseils de fin : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. En image ici . ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Afin de vérifier l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ta navigation : Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.