[url][/url]Bonjour tous et toutes,

J'ai un problème que je suis parvenu à bloquer, mais non enrailler.

Mon anti-virus fourni de mon fournisseur (bell, (Québec) ) Un version de merde de mcafee celon mon expérience... Umrfff.
Mcafee internet security, c'est fait bouffer complétement, mon ordinateur était rendu tellement lent, cela ne prenais pas un géni comprendre la cause.
Lorsque constater qu'il ne m'aidait pas, j'ai remis mon malwarebytes pro et lui a rétablie l'essentiel en bloquant les ouverture de page web qui se faisait, en arrière plan et à mon insu.
Ensuite j'ai viré mcafee et remis avast free antivirus, qui aide aussi.
Mais là, ce "backdoor" caché dans un clone d'explorer.exe... Car oui je l'ai trouvé, continue d'agir, du moins il essai, comme ces ouverture insidieuses sont bloqués.
J'ai peut-être une centaine d'alerte par jour d'ouverture de page url mal, bloqué.
Des cheval de trois qui semble revenir, comme c'est souvent les même et un rootkit, que ni un ni l'autre réussise à réparé. Car situé dans un fichier de partition, il ne peuvent pas l'envoyer en quarantaine. Bien qu'un fichier partition2, je ne me souviens pas avoir déjà vue ????
Bref je ne sais plus que faire.
Lorsque j'ouvre le gestionnaire des tâche pour arrêter le faux processus explorer.exe, il repop après 20sec.
Celà s'ajoute à une courte liste de petits problèmes qui commence à purger grave.

Merci de vos aides
Ps: Je suis chez ma mère pour le moment, donc ce n'est pas une urgence national. Je retourne ce jeudi ou vendredi.
EDIT: J'utilise Windows 7 home edition.

salut Him
merci de suivre cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
et de poster le rapport du scan demandé en lien "cjoint"
Un helper s'occupera ensuite de toi ...
NB: tous les rapports sans exceptions doivent être hébergés sur cjoint.com et figurer dans la même réponse...

Salut Hapax, honte à moi héhé

En tant qu'ancien modérateur sur des forums moi aussi, j'aurais du lire le sujet

Je me rattrape de suite.

Il y a tellement de mer** ces temps-ci, je m'égare comme mon ordi.
Je suis rentré l'autre jour et les popiers avaient scié ma porte et ces cons d'ingénieur, répare les appartements endommagés, alors qu'ils sont vacant au lieu de ma porte, qui met l'intégrité de moi et mes choses en danger... Bref..

Je reviens de suite, avec ce que demander ++

EDIT: Voilà http://cjoint.com/?3ButVcNDNGV

Bonjour Him,
Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/?3Buu4U5KhMj
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Importer
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

ADWCleaner

AdwCleaner Nettoyage
Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer



Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Roguekiller

• Télécharge Roguekiller (par tigzy) sur le bureau
• Quitte tous tes programmes en cours
• Lance RogueKiller.exe.
• Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
• Attendre que le Prescan ait fini ...
• Clique sur Scan.
• Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse

Tu as trois rapports à poster

La première étape, je laisse le script présent déjà, ou je remplace par celui donné ?

J'ai corrigé, actualise la page et suis ces instructions

Voilà pour le fix

http://cjoint.com/?3Buvl4Rdo36

Merci

Lol j'aime bien la façon que adwcleaner me dit subtilement que si j'en suis arrivé à devoir l'utiliser c'est peut-être car j'ai installé de la merde sur mon ordi hahaha

http://cjoint.com/?3BuvzKzOTuG

Voilà pour rogue, http://cjoint.com/?3BvpKPQJRTi

Re-Zhpdiag http://cjoint.com/?3BvpTwwCpsN

Reste plus qu'a voir si malwaresbytes pro, trouve encore les même trucs. ...

Re, oui refait un scan MBAM et poste le rapport stp
Le PC est clean d'apres le dernier ZHPDiag. Il fonctionne bien?

Il n'y avait plus dans le scan de malwarebytes

MERCI

Et les ouvertures intempestives on cessé

MERCI

La seule petite chose est que depuis tout ces scan, correction, parfois mon accès internet, passe en "conexion limité" et je dois déconnecter et reconnecter.

++

Edit: Oh et lorsque je suis dans ma bibliothèque, il y a que trois icône, favoris, bibliothèque et ordinateur, avec des loupes dessus et ils prend énormément de temps à trouver les répertoires.

Re-Edit ; Ah bien non, depuis une défragmentation et un petit nettoyage, tout semble ok. "me reste plus qu'à redémarrer"

Re, Re, Re Bon bien en redémarrant il est revenu, l'ouverture de page web url mal. Elles sont bloqué comme avant. Je ne sais pas où il se cache. Je vais tenter un scan en mode sans échec, on verra bien...

Arff définitivement revenu !

J'ai refais les procédures question de voir en mode sans échec.

Malwaresbytes, rien trouvé > http://cjoint.com/?3BwsnOWMftP

Adwcleaner rien trouvé.

ROgue 4 nouveaux trucs, mis en quarantaines, redémarrer, toujours url mal, vide le dossier quarantaine en supprimant le contenu.. Redémarre .. Toujours là. Refais scan, rien trouvé. http://cjoint.com/?3BwspULGwgV et re scan http://cjoint.com/?3Bwss4bljCO

Je ne sais plus personnellement..

Edit, dans le doute rescan Zhpdiag > http://cjoint.com/?3BwsFAhViNh

J'ai hâte de ne plus voir ceci, il en ouvre 8 d'affiler en plus.
http://cjoint.com/?3BwsIoCp9TU

Re, c'est avec quel navigateurs?
Pour roguekiller, ce sont les valeurs par défaut, inutile de les corriger

Le seul que j'ai c'est firefox, I.E étant désactiver sur mon windows 7.
Tu crois que c'est mon navigateur ?

Bonsoir Him, a mon avis, oui

Réinitialisez Firefox


Dans la barre d'adresse de Firefox tapez about:support

Sur la page qui s'affiche cliquez sur Réinitialiser Firefox

http://img86.xooimage.com/files/0/f/e/a ... 8054ee.jpg


Tous Les paramètres Firefox et informations personnelles sont conservées dans votre dossier de profil.
La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil pour vous tout en conservant :

- Les marque-pages,
- L'historique de navigation,
- Les mots de passe,
- Les cookies,
- Les informations auto-complétées de formulaires Web.

Ceci fait quittez Firefox et redémarrez le.

Rebonsoir,

J'ai tout fait et non toujours pas.
(et redémarrer le pc pour être sur.)

Dans une page envoyer de fichier.net http://fichier.net/processus/explorer.exe.html par un pote, ils écrivent "Packed.Win32.Krap.ff ou Backdoor.Win32.VanBot.ax (détecté par Kaspersky)."
Mais j'ai déjà essayé une version d'essai et bref, ça l'a mal fini entre lui et moi.
Du coup je ne sais pas s'ils ont une version gratuite ou un scan en ligne ?
Dans ce document ce qui fait marrer c'est le moment où il te disent pour vérifier si tu as un explorer.exe faux, clique ici et c'est pour télécharger malwarebytes gratuit, HORS J'AI LE PRO ! arf...

Kapersky en général n'aime pas trop les autres et ce que ça vaudrait la peine de tout virer, pour essayé ?
Où il y d'autre outils que je peux tenter ?

Sinon je ne sais plus quoi faire.

Il essai d'en ouvrir de plus en plus.

merci ++

Re, pas très bien compris la
Tu veux essayer quoi?

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:

http://download.eset.com/special/eos/es ... er_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Il me semblais que j'étais revenu dopnné le résultat ????
Un mod à effacer ?

Re, il y a eu un piratage de la page cjoint il y a quelques jours de ça, c'est peut etre lié?

Ça l'avait découvert un truc, mais après avoir exporter dans un fichier, j'ai supprimé l'élément trouvé.
Mais ce n'était pas le fautif, car ça le fait encore. Allez, je refais le scan en ligne, voir s'il trouve autre chose.
Edit: Nah plus rien... Il ne trouve plus rien d'anormal.

Noter que j'ai essayé aussi l'anti-rootkit beta de malwares bytes et rien trouvé.

Re, quels sont les problèmes persistant?
Poste un nouveau ZHPDiag en cliquant sur configurer et la loupe +
Poste le rapport via cjoint