jacmanou

Décidément il s'accroche... Télécharger Malwarebytes' Anti-Malware (MBAM) L'enregistrer sur le bureau. Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées. MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, être patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

Bonjour, Exécutes-tu bien l'installeur "en tant qu'administrateur ? Ca peut venir de là... As-tu bien la dernière version de Zone Alarm ?

On continue. OTMOVEIT [*] Télécharger OTMoveIt sur le bureau [*] Double cliquer sur OTMoveIt.exe [*] Sélectionner et copier les lignes ci-dessous : C:\Documents and Settings\All Users\Application Data\obapgxif\kbmzgpgf.exe C:\WINDOWS\system32\oxytafsd.exe [*] Dans OTMoveIt, faire un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisir "coller". [*] Clic sur le bouton rouge MoveIt [*] Si un fichier ou un dossier ne peut être déplacé immédiatement, il sera demandé de redémarrer la machine pour finir l'exécution : si c'est le cas, cliquer sur "Yes" [*] Copier et coller le rapport qu'il va générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) Poster aussi un nouveau rapport HJT.

Toujours SmitfraudFix. Utilisation -----> option 2 - Nettoyage : (tapoter F8 au boot pour obtenir le menu de démarrage). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Télécharger SmitfraudFix (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double-cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

"En tant qu'administrateur" était pour Vista, tu as bien fait de ne pas en tenir compte. Toujours dans Navilog1 : - Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC. Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts. Appuyer sur une touche comme demandé (si le PC ne redémarre pas automatiquement, Redémarrer). - Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. - Sauvegarder le rapport de manière à le retrouver. - Refermer le bloc-notes. Le bureau va réapparaitre. Démarrer -> Panneau de Configuration -> Options Internet. Cliquer sur l'onglet "Contenu" puis onglet "Certificats". Si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Les supprimer tous. PS : Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter". Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute, après les avoir passés (les comptes) en mode "administrateur" (sinon navilog1 ne s'exécute pas). - Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1. - Ensuite supprimer ce dossier : C:\Program Files\navilog1. Poster le nouveau rapport obtenu sur le forum.

Télécharger Navilog1. (Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil). - Enregistrez-le sur le bureau. - Ensuite double cliquer sur navilog1.exe pour lancer l'installation. - Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". - Au menu principal, Faire le choix 1 - Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... ***. Poster le rapport.

Hello pipion, Rends-toi sur le site Virus Total. Fais analyser ce fichier : C:\WINDOWS\system32\oxytafsd.exe Poste moi les résultats. Des restes de Norton sont encore présents. Voir ici et là, et suivre la procédure pour la version de Norton qui était installée.

Ton problème dépasse mes compétences. Je vais demander à quelqu'un de plus expérimenté de prendre le relais pour t'aider. Bon courage.

Effectivement un gain de performance a été annoncé sur de nombreux sites sérieux, souvent de l'ordre de 10%. Ravi que vous en voyez les effets les amis, je dois avouer pour ma part ne pas voir de différence flagrante. Un démarrage chez moi un peu plus long, et (peut-être) une réactivité système après ça un chouilla meilleure. Mais il est impossible de dire "globalement le SP3 apporte x% de perf en plus" : cela dépend de chacun (matériel, configuration...).

J'ai un lien à proposer pour un comparatif de Firewall : http://www.firewall-net.com/tools/compare.php?l=fr Peut-être un peu plus récent...

La sécurité de l'ordi vient d'abord de l'utilisateur et de ses comportements. -> Pas de P2p, pas de cracks... pas de sites porno ou "dangereux". Pour les logiciels, voir les posts précédents n°4 et 6. Des petits compléments peuvent être fait par Zeb Utility et Zeb Protect, XP Antispy et Safe Xp... Mais être prudent lors de leur utilisation ! Fair une sauvegarde avant est le minimum Pour le Wifi, je ne sais vraiment pas... Tu peux poster dans cette section du forum : http://forum.zebulon.fr/internet-et-reseaux-f5.html et place ce sujet là en résolu ! Bonne soirée à toi, salut !

Je t'avoue que je sèche là... J'en appelle à d'autres forces vives du forum !!

Oui c'est une bonne idée. Bonne continuation à toi

Bonjour, Pouvez-vous reposter un rapport avec la dernière version d'HijackThis ? Des infos et le lien : http://www.libellules.ch/poster_log_hijackthis.php

Je partage cet avis... Du service dans tous les sens qui ne se supprime pas... un vrai plaisir !

Chez moi le Wifi n'est pas géré par un service. Je te propose d'aller voir dans Panneau de Configuration, puis Gestionnaire de Périphériques. Dans la partie Cartes Réseau, clique droit sur celle concernant le Wifi -> Propriétés : Onglet Pilote. Est-il désactivé ou non ? Tente aussi de mettre à jour le pilote. @+

Le rapport HJT ne laisse apparaître aucune infection. As-tu toujours des dysfonctionnements / ralentissements depuis les scan que tu as réalisé avec tes outils ? Si oui, décris moi les symptômes. Pour le tutoiement, tu as raison, il est de rigueur sur les forums ! D'ailleurs en me relisant je t'ai tutoyé et vouvoyé selon les moments : cela vient du fait que j'ai certaines procédures qui sont faites avec le vouvoiement. Je les mettrai à jour bientôt @+

Je pense que pear avait raison, il y a un problème matériel à mon avis... Je ne suis pas compétent pour cela. Quelqu'un d'autre ?

SpywareBlaster, je n'en pense que du bien ! Mais il joue dans une autre catégorie, celle de la vaccination, un peu comme la fonction de Spybot. Je le conseillerais personnellement, en complément des autres outils. Il faut juste le mettre à jour de temps en temps (tous les 15 jours suffit amplement).

Ton système est propre désormais. Conseils pour la sécurité : - Tu as un Antivirus performant installé (Antivir) : conserve le. - Installe un Antispyware résident : dans le gratuit Windows Defender fera l'affaire. - Un autre pare feu que celui de Windows sera plus efficace, mais demande un peu de temps pour le paramétrer. A toi de voir. Si tu te décides : Kerio, Outpost, Zone Alarm, PC Tools Firewall, Sunbelt, Comodo... il en existe de nombreux gratuits. Bonne journée, et à bientôt !

Hello, Ca y est les traces d'infection sont supprimées. Poste moi un nouveau rapport HijackThis, please

Ok, On sait que ce fichier est infecté : C:\Program Files\Circle Developement\Uninstall.exe. Essaie de le supprimer (clic droit, supprimer). Si ça ne marche pas, redémarre en mode sans échec, et essaie de le supprimer. Télécharge ATF Cleaner. Sélectionne tout dans le Main Menu, et clique sur Empty Selected. Ensuite clique sur Firefox en Haut de la fenêtre du Logiciel, Sélectionne tout et clique à nouveau sur Empty Selected. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM. [sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur] La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L'analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Redémarrer l'ordinateur en mode normal et poster le rapport.

Hello, Désactiver CTFMon : http://cf.geocities.com/wilouwilou/ctfmon.htm Cocher ensuite ces lignes dans HijackThis (si encore présentes) : O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') => Microsoft®Windows NT O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe Acrobat Reader 8.0 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time Java n'est pas à jour, donc moins sécurisé. Important de le mettre à jour. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 : http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez : - Windows Online Installation - Cochez la flèche orange "Cochez ici" jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Certains points de restauration ont pu être infecté par le Virus. Votre système est sain, donc plus besoin des points précédents. Voici comment les supprimer : http://www.libellules.ch/desactiver_restauration.php Réactiver ensuite la restauration système. Et c'est tout bon ! Au plaisir, et bonne journée !

Je te répondrai donc ce soir avec certitude pour la présence ou non de fichiers infectieux. Un remarque, tout de suite : beaucoup trop d'antispywares sur cette machine (4) !! Garder une règle à l'esprit : 1 logiciel de sécurité de chaque type. 1 Antivirus (Antivir, bon choix) 1 Antispyware Résident : tu en as au moins 3. 1 Antispyware de complément en scan à la demande 1 Pare Feu (absent sur cette machine, demande un peu de temps pour le prendre en main). - AVG semble être arrivé à expiration des 30 jours gratuits, donc tu peux le supprimer de ta machine. - Spybot peut être utile pour la vaccination du système, par contre le Tea Timer peut être désactivé. - Choisis pour le résident entre Spyware Terminator (ne pas installer la Crawler bar, ce que tu n'as pas fait, bravo) et Windows Defender. 1 seul ! - Pour les scan de complément, ma préférence va nettement à celui-ci : MalwareBytes' AntiMalware (MBAM). Java n'est pas à jour, donc moins sécurisé. Important de le mettre à jour. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 : http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez : - Windows Online Installation - Cochez la flèche orange "Cochez ici" jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" @+