Mark

Bon c'est encore moi. Thanos va sûrement revenir avant demain, mais je poste au cas où... Il ne fait pas brancher une clé ou lecteur MP3/4 vérolé sur une machine à l'école ; tu sais qu'il y a une infection dessus, alors faut pas... Le nettoyage du support amovible devra se faire chez toi. Et que dire d'Avast!... pas le meilleur pour ce type d'infection, donc tu pourrais vraisemblablement infecter le réseau. À ne pas faire.. @+

Merci pour les infos Voici le lien direct vers l'outil (site de l'éditeur) : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Fais une analyse rapide, s'il tourne, et copie/colle le rapport ici pour vérification, si quelque chose est détecté.. S'il affiche un message d'erreur, note-le et colle-le ici s.t.p. @+

Bonjour je-rom 1) Où as-tu lu ça, au sujet de Norman vs MBAM ? Faut faire très attention avec les comparatifs... L'outil de Norman n'est pas utilisé sur les forums et je ne le connais pas du tout. Je pourrai le tester, un jour, car je suis à tout le moins curieux... (son nom est bien "Norman Malware Cleaner"). 2) Je ne comprends pas trop ceci : "vous m'aviez apporter Malwaresbytes Antimalware et il ne se lançait plus lorsque je l'activé." Tu pourrais être plus précis s'il te plaît ? Qu'entends-tu par "activé" ? S'il y a un problème à l'installation, on peut régler ça... Malwarebytes' Anti-Malware est, selon moi, le programme anti-malware le plus performant qui existe. Il ne remplace cependant pas l'antivirus, faut s'entendre là-dessus... @toute

Bonjour sonic123 ; Thanos n'étant pas là en ce moment, je me permets de te poster ceci car je te sens un peu fébrile, face à tout ça... Ton père aussi, de toute évidence. - Sur ma machine XP d'essais, "Recycler" a l'icône d'un dossier, pas celui d'une corbeille. Je ne me souviens plus si XP met celui-là par défaut ou non, mais y a pas de quoi s'inquiéter (ma machine est propre en ce moment, tu peux me croire ). Il est très simple de modifier l'icône (clic droit sur le dossier > Propriétés > onglet "Personnaliser" > bouton "Changer d'icône..." - Les sous dossiers que tu y vois : normal. La Corbeille "cachée" contient les Corbeilles de tous les utilisateurs du PC, d'où ces sous dossiers étranges (ce sont des SID de comptes utilisateurs). Rien d'anormal de ce côté... Lorsque j'ouvre le dossier sur ma machine, j'y vois un sous dossier avec icône de Corbeille, avec nom du SID de mon compte (la série de chiffres "S-1-5-21-..."). Juste un compte sur le poste, donc 1 seul sous dossier. - Ces infections par supports amovibles peuvent faire peur, je l'admets, mais elle se traitent assez aisément avec les bonnes techniques. Doux-doux avec les formatages... Bonne continuation à vous deux

Ça fait toujours plaisir J'ai également réussi à récupérer le post #1 via le cache de Google... C'est remis @++ Mark

Hmmm. On va essayer en manuel : > Clique sur le bouton "Démarrer" > "Exécuter...", puis copie/colle la ligne suivante dans la boîte et clique "OK" : regsvr32 "C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll" Si tu obtiens un message d'erreur, poste-le ici s.t.p. Sinon, continue avec les commandes suivantes ; même technique que ci-haut, c'est-à-dire copie/colle chaque ligne individuellement et clique "OK" pour chacune : regsvr32 "C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll" regsvr32 "C:\Program Files\Malwarebytes' Anti-Malware\vbalsgrid6.ocx" Redémarre ta machine et essaie d'installer MBAM. Si rien de tout ça ne fonctionne, je vais aller fouiller d'avantage, mais pas de promesses @+

Un petit essai à nouveau : Relance le fichier MBAMFix.bat créé précédemment. Note tout message d'erreur (si présent) et ensuite redémarre ton PC. Essaie d'installer Malwarebytes' Anti-Malware à nouveau, après redémarrage. @toute

Bonsoir à vous deux somifa : peux-tu nous donner le message d'erreur exacte, s'il te plaît ? Je dois quitter mais j'irai vérifier pour des pistes de solutions éventuelles d'ici quelques heures... @+

Salut Le sioux TA-K-2-PT a opéré un sfc /scannow qui semble avoir remis les fichiers originaux. J'imagine que ça ne fera pas de mal de vérifier s'ils sont bien tous là, effectivement. Windows File Protection doit les remettre automatiquement aussi, mais s'ils ont été virés de dllcache (que notre ami a supprimé aussi par la suite), WFP ne peut rien faire... @+ Mark

Bonjour à vous deux, et désolé pour la petite intrusion TA-K-2-PT : j'ai lu ton sujet rapidement il y a quelques heures et je trouvais bizarres ces détections de MBAM, donc j'ai vérifié à la source. Résultat : il s'agissait de faux positifs et le tout a été corrigé rapidement avec la nouvelle mise à jour. Tout ceci aura permis à Le sioux et toi de faire un bon petit ménage, malgré tout... @+ Mark

C'est la partie en rouge qu'il faut éviter de faire... Ça fera "du bien" la plupart du temps, quoique très peu, mais il y a un risque réel de plantage ; pas énorme le risque, mais bien présent. Le registre de Windows possède une structure bien complexe et délicate, avec beaucoup d'interdépendances entre certains programmes et le système. C'est tellement complexe qu'aucun logiciel n'est capable d'y faire un tri intelligent et sécuritaire. J'ai encore vu, la semaine dernière sur les forums, un visiteur qui se pointe en disant : "Mon ordi est planté, suite à un nettoyage de registre avec CCleaner !". CCleaner n'est pas pire que les autres... Certains me disent : "ouais mais je fais toujours la sauvegarde du registre proposée avant le nettoyage...". Oké, mais elle te sert à quoi cette sauvegarde si la machine ne veut plus démarrer ? Tu restaures comment ? Bref, il est possible de prévoir le coup et de s'en sortir, si on connait et utilise le logiciel Erunt et aussi comment utiliser la Console de Récupération. Si tu n'as pas Erunt et ne sais trop comment fonctionne la Console, alors tu n'es pas à l'abri d'un formatage suite à un nettoyage de registre qui cafouille. Pour le nettoyage des historiques et fichiers temporaires, pas de problèmes Là je vais faire une petite @toute

Côté sécurisation, ça me va, sauf pour Comodo et ses indésirables ; va voir du côté de Online Armor : http://www.libellules.ch/dotclear/index.ph...line-Armor-free (ou Sunbelt, ou Agnitum Outpost Free). Pour ce qui est de CCleaner : oui en effet, ne pas toucher à la fonction Registre (jamais, pas d'optimiseurs/nettoyeurs de bdr sous aucune forme...). J'ai bien hâte de voir pour le lecteur optique @+

Hmmm. Il y a quelques possibilités : lentille encrassée, problème avec la carte-mère, et possiblement autre chose qui m'échappe. As-tu tenté un nettoyage (prudemment) ? As-tu accès à un lecteur externe ? Moi je te conseille d'aller demander sur le forum Hardware, car je pourrais te faire perdre ton temps ici... Pas sûr que de mettre un autre XP (formater) va te régler ça. Good luck... et reviens nous dire comment ça progresse

Bonjour K ; je te souhaite la bienvenue sur nos forums http://forum.telecharger.01net.com/telecha...messages-1.html Je t'explique rapidement : je comprends ton désir d'obtenir de l'aide le plus rapidement possible... mais il y a des dangers associés, si tu suis les conseils de deux ou + intervenants qui n'ont pas la même méthode et qui ne savent pas que tu reçois de l'aide ailleurs. À ce moment précis, il n'y a pas de réponses là-bas et ici non plus ; as-tu posté ailleurs aussi ? Je te demande donc de faire un choix tout de suite, et on verra pour la suite. Autre point : les bénévoles sont surchargés de travail alors il faut éviter au maximum les sujets en double/triple, etc... @+

Bonjour Lu pour ton modèle de G1S : pas de veine et étrange qu'il n'y ait pas compatibilité... Là je t'avoue qu'il me manque de cafféine et que j'ai très peu dormi, alors tu devras m'expliquer : c'est un Acer que tu veux formater ? C'est ce même Acer qui a un problème avec le lecteur CD et non le Asus ? :P Je me souviens avoir lu un truc sur les Acer il y a quelques semaines (peut-être pas pertinent dans ton cas, mais...) : il semble y avoir des problèmes de cartes mère sur certains modèles, qui causent ce genre de souci avec les lecteurs optiques. Pour d'autres, un problème de poussière. J'attends ta réponse (Acer > quel modèle ? ou Asus). Tu seras probablement mieux servi sur le forum Hardware. On verra. Pour ce qui est de formater vs restau d'usine : ça dépend de la restau effectuée. Selon la marque du PC, tu peux faire soit une restau non destructive (les fichiers système sont réinstallés mais tu ne perds pas tes données/programmes), soit une restau destructive qui ressemble au formatage complet (partition système vidée puis Windows + pilotes d'usine réinstallés à partir de la partition de recouvrement ou à partir des CDs de restau). Un formatage classique consiste à supprimer la partition système via CD de Windows, puis Windows est réinstallé, tout neuf, et tu dois trouver les pilotes manquants. Si tu veux mettre un autre XP, tu devras formater avec le CD, donc il te faudra un lecteur fonctionnel... @+

Sujet déjà pris en charge : http://www.infos-du-net.com/forum/289384-1...ue-intempestive @euterpe : je t'invite à lire la FAQ de fonctionnement de notre section : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Le PC de mcquack/flag56 est infecté et doit être nettoyé. Plusieurs infections contournent/désactivent les pares-feu alors nettoyage d'abord. C'est pour cette raison que nous avons épinglé une FAQ ici, dans le but d'éviter les interventions multiples par des gens bien intentionnés mais non formés à la désinfection. Merci... Je ferme le sujet.

Bonjour todm Pour ce qui est du récidivisme, je ne te visais pas car je n'avais pas consulté tes anciens topo (mais j'ai le souvenir de t'avoir croisé ici, il me semble...). Non, la remarque était d'ordre générale : nous voyons plusieurs récidivistes sur les forums et, selon le forum ou le bénévole, le seuil de tolérance varie. Si un membre/visiteur nous dit qu'il télécharge des cracks et que ça ne changera pas, ben disons que le seuil est beaucoup plus bas que pour celui/celle qui ne revient que deux ans plus tard, ayant effectué une manip qu'il/elle croyait sécuritaire. Pour ce qui est de l'argument "Il me faut le programme mais je n'ai pas les moyens" ; moi j'y réponds : "Il me faut la Ferrari Enzo car elle fait du 360...". Il faut vivre selon ses moyens et les lois qui nous gouvernent Ton Asus ne veut pas de Linux ? Remarque, je ne suis pas utilisateur moi-même, mais celui-ci semble prouver que c'est possible : http://www.commentcamarche.net/forum/affic...me-son-asus-g1s Pas grave... Ton lecteur fonctionnait-il avant la restau d'usine ? Là tu me parles de "formater" mais je ne suis pas sûr de comprendre : tu as fait une restau via la partition de recouvrement Asus ? Et là tu veux "formater" ? Si tu pouvais m'éclairer sur le technique envisagée, j'apprécierais Quelques questions supplémentaires : as-tu essayé divers types de CD/DVD ? (+R, -R, +RW, -RW, CDs de musique achetés donc non gravés, films achetés/loués, etc...). Je pourrais te rediriger vers le forum Hardware où les gens s'y connaissent plus que moi dans ce domaine... À suivre !

J'aime pas lire ça... car j'ai l'impression que la santé de ta machine, la confidentialité des tes documents et de tes transactions en ligne (si tu en fais) ne sont pas importantes - ou passent en second. Ce n'est pas juste le risque, mais l'illégalité du geste et ta conviction apparente que c'est Oké, après tout. Les infections chopées ne sont pas juste un désagrément pour toi, mais une menace réelle pour tous les internautes. Une machine prise sous contrôle par un backdoor pollue, infecte d'autres machines et permet aux malfaiteurs de faire encore plus de fric Dernier point sur le sujet : les bénévoles sur forums de désinfection ne sont pas des robots, ni des serviteurs auprès des récidivistes (surtout). Nous sommes là pour nettoyer mais surtout pour éduquer et prévenir. Un(e) récidiviste confirmé(e) se verra ignoré, voire viré(e) de plusieurs forums. À quoi bon prendre de notre temps, bénévolement, pour aider des gens qui reviennent non pas par accident mais par choix de poursuivre avec des méthodes dangereuses - et illégales. Faut pas charier quand même. Si tu insistes avec le comportement, moi j'insisterai pour que tu te débrouilles sans nous (visite à l'atelier avec PC infecté = 100 euros minimum). Ah oui, j'avais mal lu. Les serveurs de mises à jour pour la version gratuite sont très lents depuis quelques semaines ; les MAJ se font en Auto mais ça peut être long, selon la période de la journée. En manuel, ça coince 4 fois sur 5 (environ). Dans ton cas, je te suggérerais Linux ou MacOS... Possible, oui, mais ça peut être autre chose. Peux-tu lancer un CD via le Poste de Travail ? IL se pourrait que ce ne soit que l'Autorun qui soit désactivé... Pour ce qui est du refus de booter à partir d'un CD, ça peut être la séquence dans le BIOS qui n'est pas bonne. Ou.. un problème matériel. Pas de rapport HJT nécessaire car, de toute façon, il n'est d'aucune utilité pour ce genre de problème Selon la nature du problème (lecteur CD), on pourra creuser. @+ Mark

Bonsoir tadm ; Merci pour les rapports Là tu as un antivirus actif, et un bon alors il faut le laisser en fonction en permanence et le maintenir à jour. Je te laisse faire les MAJ (SP2 et IE8), car la machine me semble propre. S'il y a des dysfonctionnements, fais-moi signe avant de faire les mises à jour (popups, redirections, fausses alertes de sécurité, etc...), mais ça devrait aller je pense. Tu sembles utiliser Chrome mais IE fait partie intégrante de Windows et toute faille présente dans le navigateur, même s'il n'est pas utilisé ou lancé, peut permettre à une attaque de se propager à travers le système, voire à travers les autres navigateurs ; cela dit, IE doit être à jour. Adobe Reader est présentement dispo en version 9 et les versions antérieures sont vulnérables donc il faut désinstaller la 8, dans ton cas, et mettre la 9. Dois-je te parler de "Adobe CS3 Design Premium Keygen.exe" et de tous les risques associés à ce comportement ? Plus de 85% de ces choses sont infectées au téléchargement, alors problèmes garantis. Ce vecteur d'infection propose les pires bestioles en circulation, dont certaines qui nécessitent un formatage. La machine va bien ? @+

Bonjour Comodo : oui je connais, mais pas leur antivirus. J'ai utilisé leur pare-feu pendant un bon bout, mais depuis qu'ils ont intégré l'antivirus et des toolbars indésirables, je n'utilise plus leurs produits et je ne les prescris plus sur les forums. Je surveille du coin de l'oeil les détections de l'antivirus Comodo depuis des mois et, franchement, je dois t'avouer que ce n'est pas fort... Mais là il tourne sur ta machine, alors à toi de juger, ultimement. Leur pare-feu, en revanche, est très bon et je le conseillerais toujours si ce n'était des "indésirables" qui viennent avec maintenant. 286 menaces ? J'aimerais bien consulter un rapport de tout ça, bien sûr, mais je ne peux pas t'aider à le retrouver (s'il exite) car je n'ai jamais utilisé cet antivirus et je ne connais personne qui l'utilise... Si tu peux faire un scan en ligne, ça serait bien. À suivre... Mark

Bon Samedi ! Les vacances ont été bonnes ? On fait le ménage : - Clique sur le bouton "Démarrer" > "Exécuter..." et copie/colle la ligne suivante dans la boîte et clique "OK" : ComboFix /u > Ceci désinstallera ComboFix proprement (répertoires C:\ComboFix et Qoobox inclus). Une invite t'indiquera que la désinstallation s'est déroulée avec succès. - Supprime GMER (et le répertoire C:\gamer) - Supprime RSIT.exe (et le répertoire C:\rsit) - Supprime SysProt (dossier sur ton Bureau) - Supprime Win32kDiag.exe Si j'en oublie, fais-moi signe... J'essaie d'ouvrir une nouvelle fenêtre pour relire la discussion, mais le serveur de Zeb ne répond pas en ce moment... alors j'y suis allé avec la mémoire seulement (pour les outils à virer). Tu peux conserver Malwarebytes' Anti-Malware et TFC.exe (nettoyeur de fichiers temporaires). Malwarebytes' Anti-Malware, en version gratuite, n'offre pas les boucliers ni les MAJ auto, mais tu peux le mettre à jour manuellement (onglet "Mise à jour") et scanner ta machine périodiquement, si tu veux (analyse rapide suffisante). Voilà. Si problèmes ou questions, je serai là (mais pas souvent) ce weekend. @+ Mark

Bonsoir Apollo, euterpe ; Petite remarque au sujet de Virut : si AntiVir ne voit rien, il est fort probable que Virut n'y soit pas... Apollo pourra te faire vérifier 2 ou 3 fichiers système via un scanneur de fichier en ligne, juste pour confirmer @+

Salut jejedu83 Si ça peut te rassurer (quoique..), j'ai ce problème sur ma machine aussi (Vista et AntiVir). Mon Centre de Sécu fonctionne, mais ne m'alerte plus si je désactive AntiVir. J'ai fait plusieurs manips pour tenter d'y remédier, mais rien ne fonctionne jusqu'à maintenant. Je pense que le problème vient de Windows, qui semble ne pas reconnaître les produits Avira à leur juste valeur. Mais le problème n'est pas répandu à toutes les machines, ce qui est étrange. J'ai deux machines XP ici, avec AntiVir, et tout est Oké avec les alertes. Je peux te proposer une manipulation, mais je ne garantis pas le résultat : ===================== Clique sur le bouton "Démarrer" >> "Exécuter...", puis copie/colle la ligne suivante dans la boîte et clique "OK" : rundll32 wbemupgd, UpgradeRepository Ceci reconstruit le WMI qui est lié au Centre de Sécurité. Essaie à nouveau en désactivant l'antivirus et le pare-feu. Si ça ne fonctionne pas, je suis à court d'idées... @+

Désolé pour la petite intrusion ; Deux messages ont fait suite au dernier de Le sioux : rich et faby : j'ai déplacé ton message et ai créé un nouveau sujet pour toi >> http://forum.zebulon.fr/split-sujet-de-ric...by-t168455.html djosfr : tom message a été retiré. Je t'envoie un message privé. Prière de lire la FAQ de fonctionnement de la section de désinfection. Merci. ======================= Petite note pour somifa : tu avais déjà passé ComboFix 5 fois. Il serait bien de voir tout le travail fait par l'outil avant le sixième passage, pour aider Le sioux à s'y retrouver. Va sur le site de Senduit : http://www.senduit.com/ > Clique "Parcourir..." et sélectionne le fichier suivant par double-clic : C:\qoobox\ComboFix5.txt > Avant de cliquer le bouton "Upload", modifie l'option de la boîte "Expire in:" à 3 days. > Clique maintenant sur "Upload" > Colle le lien qui apparaîtra ici, dans ta réponse, avec ce que t'as demandé Le sioux. @+

Oké. Alors oui, tu devras tout faire à la main, c'est à dire faire le tri de ce qui est important pour ensuite les mettre sur un disque, clé USB, lecteur externe, etc... ton choix. Les programmes installés ne peuvent être sauvegardés, mais les installateurs de programmes, oui (s'ils sont légitimes et sains, bien sûr). Les trucs usuels : photos, musique, clips perso, documents (Word, Excel, etc...), les contacts, carnets d'adresses (email), les emails (si tu utilises un logiciel tels Outlook/Outlook Express ou Thunderbird par exemple), les favoris de navigateur. Selon nos habitudes et intérêts, il peut y avoir d'autres données importantes à conserver aussi. Lorsqu'on utilise un ordinateur, il faut investir du temps et un peu d'effort pour faire des sauvegardes régulières, car une machine ça reste une machine... et on peut se retrouver devant un ordi qui ne démarre plus, à tout moment. Alors je dois quitter à nouveau, mais je repasserai un peu plus tard @+