Activité DD importante
frefranat
Messages postés
22
Statut
Membre
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
depuis quelques jours ma souris s'arrête souvent; Bluetooth Manager de Toshiba ne fonctionne plus; le touchpad n'est plus actif lorsque je deconnecte la souris; Kaspersky a supprimé SpyWebcam.exe. Mais j'ai toujours des exécutables bizzares comme ifinst27.exe, rcimlby.exe impossible à supprimer.
merci de m'aider
depuis quelques jours ma souris s'arrête souvent; Bluetooth Manager de Toshiba ne fonctionne plus; le touchpad n'est plus actif lorsque je deconnecte la souris; Kaspersky a supprimé SpyWebcam.exe. Mais j'ai toujours des exécutables bizzares comme ifinst27.exe, rcimlby.exe impossible à supprimer.
merci de m'aider
A voir également:
- Activité DD importante
- Activité instagram - Guide
- Cloner dd - Guide
- Test dd - Télécharger - Informations & Diagnostic
- Indicateur d'activité snapchat combien de temps - Forum Facebook Messenger
- Snapchat que veux dire le petit point vert ✓ - Forum Snapchat
19 réponses
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Bon, pas grand chose à signaler à première vue.
"Mais j'ai toujours des exécutables bizzares comme ifinst27.exe, rcimlby.exe impossible à supprimer."
Où se situent ces fichiers ?
Note : Tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
"Mais j'ai toujours des exécutables bizzares comme ifinst27.exe, rcimlby.exe impossible à supprimer."
Où se situent ces fichiers ?
Note : Tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai relancé ZHP et il a trouvé encore quelque chose.
Il faut que je rappelle que depuis quelques jours j'enlève toujours un malware ou deux par jours mais ils reviennent !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsXjqrjg.txt
Il faut que je rappelle que depuis quelques jours j'enlève toujours un malware ou deux par jours mais ils reviennent !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsXjqrjg.txt
Aucun rapport de Ad-Remover n'est présent.
"il a trouvé encore quelque chose"
Qui çà "il", Kasperky ?
Et tu n'as pas répondu à cette question :
Où se situent ces fichiers ? ifinst27.exe, rcimlby.exe
"il a trouvé encore quelque chose"
Qui çà "il", Kasperky ?
Et tu n'as pas répondu à cette question :
Où se situent ces fichiers ? ifinst27.exe, rcimlby.exe
Ok, la suite :
Note : çà ressemble à une infection MSN, ne clique pas sur n'importe quel lien dans MSN, vérifie que ton contact l'ait bien envoyé.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : çà ressemble à une infection MSN, ne clique pas sur n'importe quel lien dans MSN, vérifie que ton contact l'ait bien envoyé.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Aucun fichier néfaste n'est trouvé, fais ceci :
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : IFinst27.exe
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
● Télécharge seaf.exe de C__XX
● Double clique sur SEAF.exe
● Dans la zone de recherche, tape : IFinst27.exe
● Patiente pendant la recherche
● Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse
Bonjour,
Le rapport SEAF :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:29:10 le 27/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. IFinst27.exe
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Documents and Settings\FG\Recent\Resultat recherche ifinst27.exe & rcimlby.exe .png.lnk" [ ----A---- | 659 ]
13. TC: 26/06/2010,14:15:56 | TM: 26/06/2010,14:15:56 | DA: 26/06/2010,23:24:41
14.
15. =========================
16.
17. "c:\Documents and Settings\FG\Bureau\PB 27610\Resultat recherche ifinst27.exe & rcimlby.exe .png" [ ----A---- | 14701 ]
18. TC: 26/06/2010,14:14:50 | TM: 26/06/2010,14:14:50 | DA: 26/06/2010,23:23:17
19.
20. =========================
21.
22. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
23.
24. Aucun dossier trouvé
25.
26. =========================
27.
28. Fin à: 18:32:17 le 27/06/2010 ( E.O.F )
J'ai supprimé ce fichier depuis hier car j'ai lu qu'il pouvait faire partie d'une infection de type VIRUT.
Le rapport SEAF :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 18:29:10 le 27/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. IFinst27.exe
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Documents and Settings\FG\Recent\Resultat recherche ifinst27.exe & rcimlby.exe .png.lnk" [ ----A---- | 659 ]
13. TC: 26/06/2010,14:15:56 | TM: 26/06/2010,14:15:56 | DA: 26/06/2010,23:24:41
14.
15. =========================
16.
17. "c:\Documents and Settings\FG\Bureau\PB 27610\Resultat recherche ifinst27.exe & rcimlby.exe .png" [ ----A---- | 14701 ]
18. TC: 26/06/2010,14:14:50 | TM: 26/06/2010,14:14:50 | DA: 26/06/2010,23:23:17
19.
20. =========================
21.
22. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
23.
24. Aucun dossier trouvé
25.
26. =========================
27.
28. Fin à: 18:32:17 le 27/06/2010 ( E.O.F )
J'ai supprimé ce fichier depuis hier car j'ai lu qu'il pouvait faire partie d'une infection de type VIRUT.
Depuis quelques heures je pensais être tranquille mais j'ai reçu de nouveau cet avertissement :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijcaNZUbL.png
puis ma connexion wifi s'est coupée. D'ailleurs si tu sais comment la relancer sans rebooter le PC à chaque fois, ça m'arrangerait.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijcaNZUbL.png
puis ma connexion wifi s'est coupée. D'ailleurs si tu sais comment la relancer sans rebooter le PC à chaque fois, ça m'arrangerait.
Le problème à commencé à apparaitre avec ce message, il y a quelques jours.
J'ai téléchargé il y a quelques jours un métronome freeware, impossible de me souvenir du nom, et lorsque j'ai cliqué sur un des boutons, Kaspersky à détecté le virus. Mais comme un C..., j'ai effacer le rapport croyant avoir pu éradiquer le problème...Tu connais le reste.
J'ai téléchargé il y a quelques jours un métronome freeware, impossible de me souvenir du nom, et lorsque j'ai cliqué sur un des boutons, Kaspersky à détecté le virus. Mais comme un C..., j'ai effacer le rapport croyant avoir pu éradiquer le problème...Tu connais le reste.
Les messages d'erreur que tu as ne me parlent pas trop.
On va faire une recherche de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On va faire une recherche de malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28-06-10 10:04:05
mbam-log-2010-06-28 (10-04-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 203648
Temps écoulé: 2 heure(s), 24 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4248
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28-06-10 10:04:05
mbam-log-2010-06-28 (10-04-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 203648
Temps écoulé: 2 heure(s), 24 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien, alors, rien n'a été détecté.
L'avertissement que tu reçois correspond à ton client mail, Thunderbird, qui veut apparemment accéder à un compte Hotmail ou Live (si effectivement tu as un de ces comptes configuré dans Thunderbird, il faut accepter l'avertissement).
Par contre, çà n'est pas normal que ta connexion se coupe..
Le fichier ifinst27.exe n'est plus présent sur ton PC.
Pourrais-tu faire une analyse complète de ton PC avec ton antivirus Kaspersky après l'avoir mis à jour.
L'avertissement que tu reçois correspond à ton client mail, Thunderbird, qui veut apparemment accéder à un compte Hotmail ou Live (si effectivement tu as un de ces comptes configuré dans Thunderbird, il faut accepter l'avertissement).
Par contre, çà n'est pas normal que ta connexion se coupe..
Le fichier ifinst27.exe n'est plus présent sur ton PC.
Pourrais-tu faire une analyse complète de ton PC avec ton antivirus Kaspersky après l'avoir mis à jour.
J'ai fait un scan complet cette nuit avec AVPTool : rien.
Mon activité DD est redevenue normale après avoir supprimé le fichier ifinst27.exe.
Mais je n'arrive plus à retrouver la fonctionnalité complète de XP. Comme j'avais désactiver la restauration, je ne sais pas si je vais récupérer ma connexion Bluetooth qui même après avoir rechargé les drivers ne marche plus.
Mon activité DD est redevenue normale après avoir supprimé le fichier ifinst27.exe.
Mais je n'arrive plus à retrouver la fonctionnalité complète de XP. Comme j'avais désactiver la restauration, je ne sais pas si je vais récupérer ma connexion Bluetooth qui même après avoir rechargé les drivers ne marche plus.
Pour le Bluetooth, tu peux vérifier que le service est lancé :
● Clique sur le menu Démarrer puis sur Exécuter
● Tape services.msc puis clique sur le bouton OK
● Sans la nouvelle fenêtre recherche la ligne "TOSHIBA Bluetooth Service"
● Vérifie que dans la colonne état, il soit indiqué "Démarré"
● Vérifie que dans la colonne type de démarrage, il soit indiqué "Automatique"
● Referme la fenêtre
● Clique sur le menu Démarrer puis sur Exécuter
● Tape services.msc puis clique sur le bouton OK
● Sans la nouvelle fenêtre recherche la ligne "TOSHIBA Bluetooth Service"
● Vérifie que dans la colonne état, il soit indiqué "Démarré"
● Vérifie que dans la colonne type de démarrage, il soit indiqué "Automatique"
● Referme la fenêtre
