Florinator

Ce n'est pas grave, il sagit d'une dissociation de processus avec un process identifier différent, cela evite en principe les plantages complets en cas d'arrêt d'un des processus. Pour le *32, le processeur fait tout simplement tourner certains processus en 32bits, et ce biensûr sur les OS en 64bits. Bonne continuation à toi A++

Re Peux tu refaire un scan ZHPDiag, mais complet stp. Dans les options , quand il est ouvert, coche toutes les cases. Scan la machine et poste moi le rapport ensuite stp. A++

Modifies ton 1er post, et ajoute au titre [Résolu] Contre les rogues malheureusement, il n'y a pas d'outils miracles pour éviter de les attraper.Il faut que tu fasses attention à ce sur quoi tu cliques, avant de télécharger n'importe quel antivirus renseigne toi sur la toile. Mbam traite bien ce genre d'infection, mais ils deviennent coriaces et paralysent les organes de sécurité mbam comprit, il faut passer à des méthodes manuelles plus compliquées, et on est là pour ça Et attention, des rogues il en existe beaucoup, dis toi juste une chose, ne paye jamais pour te faire désinfecter.Sois l'antivirus est payant soit il est gratuit. Mais pas gratuit quand t'es pas infecté et payant quand tu l'es. Bonne continuation à toi aussi. A++

Re, Les différentes lignes que tu vois issu de ZHPDiag, est une liste de clés/fichiers/programmes/services/processus installés sur ta machine.Tout n'est pas listé biensûr, mais les endroits les plus propices aux infections le sont, ainsi que les modifications apportées par l'infection .Pour nous ça devient une encyclopédie d'information concernant ta machine tout en restant dans le privatif biensûr. Les lignes que tu as coché via ZHPFix a permit tout simplement de les supprimer.Elles correspondaient a des modifications apportées par l'infection sur ton système.Dans ton cas le Active desktop était desactivé, cela ne change pas grand chose à l'utilisation de ta machine, mais c'est ce que font souvent les rogues que de modifier cette valeur pour y mettre à la place des fonds d'ecran pour "apeurer". Bref, c'est ok pour moi, il nous reste du fignolage: 1 Désinstalle ZHPDiag et ZHPFix, ils sont régulièrement mit à jour, il te serait inutile de les garder. Désinstalle Spybot et gardes Mbam à la place. 2 Suppression des points de restaurations: Va sur "Démarrer" puis clique droit sur "Ordinateur" Selectionne "Propriété" Ensuite dans le volet de gauche, clique sur " protection du système ". Clique sur "Configurer" Clique sur « supprimer » 3 Si tout est ok pour toi, modifies ton 1er message et rajoutes au titre [Résolu] Si tu as des questions tu peux sans problèmes. A++

Re, Le teatimer... => Désactive le teatimer de Spybot Affiche d'abord le Mode Avancé dans SpyBot Options Avancées : - menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - clique sur Outils, - clique sur Résident Dans Résident : - décoche Résident "TeaTimer" pour le désactiver. Dans un 1er temps Spybot nous embêtera plus, dans un 2eme et si tu le souhaites on le supprimera. Les Antispy sont devenu inutiles de nos jours et te prennent trop de ressources pour ce qu'ils font, en parralèle tu pourras le remplacer par MBAM, qui maintenu à jour, en scannant régulièrement la machine se montrera plus efficace. Copie ces lignes ci dessous: O69 - SBI: prefs.js [Nicolas - omx1l68y.default] user_pref("extensions.snipit.askTbInstalled", true); R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt A++

Ok,j'attends le rapport de Mbam. Il peut être long mais il va s'avérer trés utile. A++

Re, C'est propre, il reste juste certaines petites choses à corriger: 1 Lance Hijackthis situé sur C:\Program Files (x86)\trend micro\famille.exe Clique sur "Do a system scan only" Recherche ces lignes et coche les cases O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" Ferme toutes les fenêtres et applications et clique sur "Fix checked" 2 Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Ordinateur" Selectionne "Propriété" Ensuite dans le volet de gauche, clique sur " protection du système ". Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ». Effectue l'opération inverse pour les réactiver 3 Tu as 2 mises à jours importantes à faire: SP2 de Vista Internet Explorer 8 Chacunes d'entres elles corrigent de nombreuses failles de sécurité, il est important que tu les installes. 4 Télécharge ToolsCleaner Double clique dessus Clique sur recherche /et sur Suppression Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour C'est ok pour moi. Comment se comporte ta machine maintenant? Si tu as des questions n'hesites à les poser. A++

Bonjour bertgil,Apollo Je ressors par manque de rapidité Bonne désinfection. A++

Bonjour Anubis C'est du rogue, ne tiens pas compte de ces alertes, iltrouve de fausses infections pour te faire acheter une fausse protection: Applique ceci et n'hesites pas à me demander si tu ne comprends pas quelque chose: 1 Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Lien 5 Enregistre le fichier sur le bureau. Désactive le module résident de l'antivirus et celui de l'antispyware. Double-clique sur le fichier Rkill Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. =>Une fenêtre sur fond noir apparaitra puis disparaitra. =>Poste moi le rapport qui s'affichera 2 Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour Zenekis

Bonjour jpt Il n'y a rien d'anormal sur ce log. Et tu pourrais me dire quelle ligne stp? A++

Ok, parfait, les alertes vont déjà s'atténuer. On va contrôler le reste: Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonjour Papillon L'utilisation de combofix est fortement déconseillé pour des gens qui n'y sont pas formé, il peut être trés dangereux sur un système de passer ce genre d'outil "pour voir". De plus tu possèdes une version modifiée de Windows XP, on ne prendra pas en charge ces systèmes du fait de la non compatibilité entre ces modifications de système et les outils de désinfection, de plus Trust n'étant pas approuvé par Microsoft, cette version est simplement illégalle. A++

Bonjour Franck Il sagit du travail d'un rogue, un faux logiciel qui te trouve de fausses infections pour te faire ensuite payer pour soit disant te désinfecter.Donc biensûr chose à ne pas faire.On va s'occuper de ceci, n'hesites pas à me demander si tu ne comprends pas quelque chose: 1 Télécharge Rkill de Grinler,depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Lien 5 Enregistre le fichier sur le bureau. Désactive le module résident de l'antivirus et celui de l'antispyware. Double-clique sur le fichier Rkill Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. =>Une fenêtre sur fond noir apparaitra puis disparaitra. =>Poste moi le rapport qui s'affichera 2 Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Bonjour à tous Revoilà une nouvelle tentative de vol de mot de passe, cette fois ci surment moins grave pour l'utilisateur, mais qui touchera beaucoup plus de monde, ce dernier concerne les comptes Hotmail: Mise en forme du mail: Plusieurs indices doivent vous alerter: *Texte français et Anglais combiné ("Dear Account User") *Fautes d'orthographe et grammaire: ...pour mesure la sécurité... ...Nous avons des embouteillages dus à l'enregistrement de l'anonymat... ...Cela fait partie de nos capacités.... ...suppression de tous les comptes inutiles Hotmail, Hotmail sera obligé de fermer tous les comptes non utilisés... Je n'ai pas tout listé, mais juste assez pour se poser la question. On ne voit pas sur l'image l'adresse de l'envoyeur, il sagit d'un prenom et nom sur un compte hotmail, biensûr. Lorsqu'on le lit, on se dit qu'il faudrait vraiment être bête pour tomber dans le panneau, mais la vraie question à se poser est "Pourquoi avons nous ces mails si stupide?", et c'est justement parceque beaucoup de gens y répondront, la prévention reste encore la meilleure protection. A++

Bonjour Sophie On va supprimer Ask dans sa totalité, évite cette toolbar trop indiscrète et qui revends les infos qu'elle récolte sur tes navigations: !Déconnectes toi et fermes toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Bonsoir Fallenita Pdfforge toolbar a dû se supprimer d'ailleurs,non? Il sagit effectivement d'une Toolbar espionne qui revend les informations qu'elle récolte sur tes habitudes de navigation à des tierces sociétés. Peux tu repasser OTM avec ce script stp: go :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sta"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MChk"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Vyevug"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Mjabejecuxiq"=- :Commands [Reboot] Puis mettre à jour Mbam puis scanner le pc stp, en me faisant passer le rapport. Edit:Je viens de voir que le rapport de OTM semblait étrange avec une supression qui n'aurait pas dû se faire, je t'es MP si tu as le moindre soucis suite au démarrage. A++

Bonjour zesuila Désinstalle manuellement cet toolbar: Vuze Remote Toolbar Ces dernière ne servent à rien, certaines peuvent même s'avérer indiscrète, voilà leur modes d'installation Les installateurs et l'opt out - libellules.ch Restauration d'un fichier Va sur Mbam/Onglet Quarantaine/ Cherche C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) Puis clique sur "Restaurer" Tu peux ensuite vider le reste de la quarantaine. Gardes ce logiciel qui te serat utile mit fréquemment à jour Mets à jour Internet Explorer que tu l'utilises ou pas. 1: Télécharge ToolsCleaner Double clique dessus Clique sur recherche /et sur Suppression Ce logiciel va supprimer les logiciels qui ont été utilisé, tu peux ensuite le supprimer à son tour Désinstallation Combofix: Entre dans la boite exécuter du menu démarrer(ou à partir du gestionnaire des tàches/Fichier/Nouvelle tàche). combofix /uninstall (en respectant les espaces) Supprime manuellement C:\QooBox et les différents éléments du bureau restant 2: Télécharge ATF Cleaner crée par Atribune Double-clique dessus afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Sauvegarde au préalable les paramètres de Firefox comme décrit ICI Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 3: Il te faut supprimer tes points de restauration infectés, et recréer un point sain. Va sur "Démarrer" puis clique droit sur "Ordinateur" Selectionne "Propriété" Ensuite dans le volet de gauche, clique sur " protection du système ". Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés. Clique sur « désactiver ». Effectue l'opération inverse pour les réactiver =>Tout est ok pour moi, si cela te semble Résolu, edite ton 1er message et ajoute au titre [Résolu] ==================================================== Voilà juste un sentiment: 95% des forums décents préviennent lors de l'éxécution de CF qu'il est dangereux et qu'il ne faut en aucuns cas l'utiliser sans avis d'une personne comfirmé, et ce à la demande de son créateur. Mbam et CF ont quand même 2 raccourcis complètement différents, les heures de passage des 2 outils ne correspondent pas du tout... Bref, ce que je veux te dire c'est qu'on applique des méthodes trés précises pour éviter de planter les systèmes tout en désinfectant dans les meilleures conditions, ce que je veux dire c'est que pour nous un système planté, pendant une désinfection, est un echec. Beaucoup se moquent des préventions que l'on peut donner, dans le fond c'est pas grave, je vous demande juste à ce moment de ne pas venir chercher de l'aide. On fait ce qu'on fait d'habitude, on va au bout malgrés tout, donc si tu as des questions tu n'hesites pas A++

Bonjour sophie Ok, on continu: Télécharge Ad-Remover Déconnectes toi et fermes toutes applications en cours Double clique sur le programme, et valide le message d'avertissement Double clique sur l'icône située sur ton bureau Choisi l'option "scanner" Poste le rapport qui apparait à la fin . Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la. A++

Bonsoir Je suis un peu déçu , car tu viens demander de l'aide, je te fais suivre des procédures pour m'assurer qu'on désinfecte ton pc en toute sécurité. Mais sur RSIT, je lis ceci: 2010-07-22 16:06:03 ----D---- C:\ComboFix 2010-07-20 11:55:01 ----A---- C:\ComboFix.txt Tu connais Combofix? Tu as surment lu sur certains liens que cet outil était dangereux, mais bon... Tiens voilà des conséquences possibles de passage de Combofix: HJT log provided / Any Help Appreciated - Malwarebytes Forum Si tu lis un peu l'anglais...je me dis juste que si tu m'avais raconté que le pc avait planté sans que je sache que tu avais utilisé un tel outil sans avis, je me serai demené pour le rendre utilisable sur mon temps. Mais bon apparement si tu te moque de cela (la sécurité de ton pc) il n'y a pas de raison que cela m'inquiète,non?Un avis? A++

Bonjour Fallenita Ok, on continu les supressions non effectuées par Mbam: Télécharge sur le bureau OTM crée par de Old_Timer Enregistre-le sur ton Bureau. Double-clique dessus. Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche sous "Paste instructions for Items to be Moved". go :Services ad80zvd6 Application Updater :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7383B465-28DA-4A34-B86F-50794719A78C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5072095-4903-4BB1-A7D0-62CAE4EAF50B}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sta"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MChk"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Vyevug"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Mjabejecuxiq"=- :Files C:\Program Files\pdfforge Toolbar C:\Windows\system32\ntqmp.dll C:\Windows\system32\jtqmp.dll C:\Users\Administrateur\AppData\Roaming\03E3153B0136588DE024E4FD568C50E9\070700Setup.exe C:\Program Files\Application Updater C:\Windows\system32\drivers\ad80zvd6.sys :Commands [Zipfiles] [emptytemp] [Reboot] Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra alors dans le cadre "Results" Copie/Colle ce résultat Clique sur Exit pour fermer. Remarque: Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers,ce redémarrage peut être plus long qu’à l’accoutumé.Accepte et dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\OTMoveIt\MovedFiles. Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. A++

Bonjour, Merci pour le fichier. Ok, attaquons tout cela maintenant: 1) Relance OTM, et colle ce script: go :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "regsdkrl32"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jkheffsys"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jkkiiisys"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vtrssrsys"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cbyaxusys"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cbyabasys"=- [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rqpmkjsys"=- [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "fcbywxsys"=- HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rqpmkjsys"=- HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "fcbywxsys"=- :Files C:\Users\indyol\AppData\Roaming\regsdkrl32\regsdkrl13.exe :Commands [Reboot] 2) Mets à jour Mbam, puis rescan complètement la machine et poste moi le rapport. 3) Télécharge RSIT crée par Random/random Enregistre le sur ton bureau Double-clique dessus Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Poste le contenu de log.txt qui sera affiché Poste le contenu de info.txt qui sera réduit dans la Barre des Tâches. Remarque: Les 2 rapports se situent aussi dans C:/Rsit A++

Bonsoir, Parfait alors A++

Bonsoir Sophie On va tenter une chose, prends bien le temps de lire toutes les recommandations et n'hesites pas si tu as des questions: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer, à ne pas reproduire sans avis. Nous allons utiliser un outil puissant, rends toi sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Bonsoir Merci Thanos Zesuila, ils se réactivent entre eux, et une suppression s'est faite tardive par le fait qu'il soit méconnu. Rends toi sur senduit | Share easily. Choisis ce fichier C:\_OTM\MovedFiles\date et heure supression.zip Il se peut que le .zip n'apparaisse pas Mets 2 days à "Expire in" puis "Upload" A la fin tu as un lien que je te demanderai de me poster par MP, et seulement par MP Une fois fait on supprimera tout d'un seul trait. A++