Gof

Bonjour Guildevils, Pas de traces d'éventuelles infections pour l'instant. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Il est possible que l'antivirus réagisse à ce dernier, tu peux ignorer l'alerte.

Re ! Oui, mais l'infection n'est pas que sur les supports amovibles : elle est également dans le système sur le pc. A mon dernier post, rajoute au tout début l'utilisation de FlashDisinfector, telle que je te l'avais indiqué précédemment. Cela dit, dans tes rapports il y a clairement la trace de supports amovibles infectés. Si toi tu ne possèdes pas de supports amovibles, quelqu'un de ton entourage en a branché sur ton pc, et ces derniers sont infectés. A bientôt.

Re, Non, ne t'inquiète pas, on désinstallera tout ensemble après, je ne te laisserais pas tout ça en pagaille sur ton pc. Ce sont des petits scripts, pas bien gros en regard de gros programmes professionnels. Avais-tu bien exécuté la manipulation avec FlashDisinfector telle que je te l'avais demandé ? Quelques éléments me laissent suggérer que non. Tu avais rencontré un souci ? Télécharge jc.reg sur ton bureau. Pour cela, clique sur le lien en bas de page > Download Link: jc.reg Double-clique le afin de l'exécuter Accepte la fusion à ton registre en cliquant sur Oui quand il te pose la question. L'opération sera normalement très rapide. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime le fichier suivant (attention à ne pas double-cliquer dessus) : C:\WINDOWS\RavMonE.exe Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Enfin, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A plus tard.

Re James Cash, Oui, j'avais pris connaissance du sujet qui t'avait amené dans cette section. En l'état tu étais infecté. Il était possible que les soucis viennent de là (mais cela n'est pas sûr). L'outil que je te demande d'exécuter va lister quelques entrées, afin de me permettre de savoir si tu l'es encore ou pas. Ensuite, s'il n'y a pas de mieux au niveau des erreurs, les membres Software pourront t'indiquer d'autres pistes sereinement, le côté infectieux ayant été traité.

Re Bon, redémarre, et poste moi à nouveau le contenu du fichier C:\sdfix\report.txt <=> Même s'il est identique au premier posté. Ensuite, enchaine avec cet outil je te prie : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Re En l'état, pour l'instant rien ne laisse suggérer que tes soucis soient d'origine infectieuse. Ce que je trouve curieux, au contraire, c'est que tu puisses accéder d'une session XP home aux documents d'une autre session XP Pro . Par défaut, cela n'est normalement pas possible, sauf si tu as configuré pour que cela le soit (?). A tout hasard, as tu un point de restauration antérieur aux soucis ? Si oui, avais tu essayé de restaurer ? Je vais te faire utiliser un autre outil qui liste quelques entrées de ton système afin d'écarter ou non la piste infectieuse. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Re Tu as utilisé une version obsolète d'HijackThis. Télécharge une version à jour à partir de ce lien : HijackThisV2 et génère un nouveau rapport. Tu dis que FF fait planter le système ? Dans le répertoire Mozilla Firefox de ton Menu Démarrer, tu as un mode de lancement Mozilla Firefox (Mode sans échec). Est ce qu'en ce mode ça plante également ? Je vois que tu utilises "WindowsBlinds", les éventuelles lenteurs occasionnées ne pourraient elles correspondre à son utilisation, ou tu l'as longuement utilisé sans soucis ?

Bonjour, Peux tu vérifier à nouveau le contenu de ce fichier ? S'il est différent de ce que tu m'as précédemment posté, poste le en complet. Il semble que l'outil n'a pas fini de travailler. As tu eu une alerte de tes outils de sécurité ou autre au redémarrage qui aurait pu le bloquer ?

Bonjour tout le monde, bonjour Dju188, Si ton copain semble toujours infecté, il faudrait l'inciter à venir demander un coup de main -sur les forums sécu de Zebulon ou ailleurs- afin de l'aider à traiter ses soucis. J'aimerais en savoir plus, je n'ai pas constaté d'infections via les bots mentionnés dans ce post. N'y a-t-il pas eu coïncidences entre cet évènement et un autre ? Pas de soucis, tu as bien fait

Bonjour tous les 2, Pas de soucis Thorgal Je garde ton lien d'explication visuelle pour la vérification de disque sous le coude, cela me sera sans doute utile à l'occasion. A bientôt.

Bonjour James Cash Visiblement SDFIX a travaillé, mais le rapport posté n'est pas complet. Poste moi le rapport que tu trouveras en : C:\SDFIX\Report.txt Note : ne renouvelle pas un passage de l'outil pour obtenir le rapport, il n'aura évidemment pas les mêmes résultats. Je t'avais demandé également, joint au rapport de SDFIX, un nouveau rapport HijackThis. A bientôt.

Bonjour à tous, Oui en effet VdeLab, cela aurait pu avoir une telle origine. Mais que la restauration des derniers paramètres fonctionnent ne créent plus de soucis laissent suggérer que l'origine des soucis ne vient pas d'une RAM défectueuse. cafeolix, peux-tu poster à présent un rapport HijackThis en mode normal ? Peux-tu indiquer également quels seraient éventuellement les dernières modifications que tu aurais apporté à ton système : installation d'une mise à jour pour le système ou un de tes programmes ? L'installation d'un nouveau programme ? L'installation d'un nouveau driver/pilote ? Etc.

Les infections présentes permettent un accès à ton pc : c'est à dire que ton pc peut être utilisé par des individus ou des organisations à leurs fins. Incidemment, ces activités qui ne se voient pas pour l'utilisateur se traduisent par une activité réelle du pc, il est sollicité pour peut-être envoyer en masse du spam, effectuer des requêtes très nombreuses sur divers sites, etc. Tout cela se traduit par une consommation de ressources, et peut avoir une incidence visible sur les performances de ton système. On va te désinfecter ensemble, tu constateras ou non par la suite si tes dysfonctionnements liés à ta mémoire vive sont toujours présents ou non. Auquel cas, nous aurons malgré tout écarté la piste infectieuse, et les membres "software" pourront t'aider plus efficacement. De toute façon, tu ne peux pas rester avec ces infections A bientôt.

Bonsoir cafeolix, Redémarre en mode sans échec afin d'avoir accès au bureau, et regarde dans tes options si le "redémarrage automatique en cas d'erreur" ne serait pas activé. Pour cela, suis les indications : En mode sans échec, fais un clic droit sur le Poste de Travail et sélectionne Propriétés Clique sur l'onglet Avancé, dans le cadre Démarrage et récupération clique sur Paramètres Une nouvelle fenêtre va s'ouvrir : si la case Redémarrer automatiquement est cochée, décoche là et valide par [Ok] -> Aide visuelle. Au prochain rredémarrage en mode normal, si tu obtiens un écran bleu, note le message qui s'affiche à l'écran (entièrement). (En bas de l'écran tu dois avoir un message du type STOP 0x****** suivi d'un nom de fichier avec une extension .sys en principe.)

Bonsoir Guildevils Nous pouvons déjà voir ensemble si l'origine de ces dysfonctionnements ne seraient pas d'origine infectieuse. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonsoir James Cash Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse. Ton rapport présente en effet des signes d'infection ; dont une liée aux infections par supports amovibles. Tu peux consulter ce sujet pour voir de quoi il s'agit. il va donc te falloir désinfecter ton pc, mais aussi tous tes supports amovibles (clés usb, disques durs externes, cartes flash, tout ce qui se branche en USB : appareils photos, etc.) Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de supports amovibles à désinfecter et que tu n'as pas assez de ports pour les faire tous d'un coup, tu peux renouveler l'opération plusieurs fois Si l'antivirus s'affole sur l'outil, désactive le. Ensuite, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! A bientôt.

Bonsoir, J'attire votre attention sur cet article Zlob for dummies de ¥ω₪h (MAD). PEBKAC... La signification est dans l'article

Bonsoir Run Duke, Personellement je l'ignore, n'en créant ou n'en modifiant absolument pas. Mais est ce que le dossier Zebulon Solutions PDF : lecteurs, convertisseurs et éditeurs. par GuillaumeB ne pourrait te donner des pistes ? Notamment la 7ème partie, les "convertisseurs" : 7. Les convertisseurs en fichiers pdf. Non, désolé, j'avais lu le dossier en travers, et il ne répond pas à ta question de convertir de pdf -> doc.

Bonsoir P-A, Je te souhaite de bonnes vacances alors Je suis notifié des réponses à ce sujet ; lorsque tu posteras j'en serais donc informé. A bientôt.

Bonsoir, Un relais que je n'ai pas vu mentionné sur Zeb. Un rappel de Laurent, l'auteur de MSNFIX : Alerte

Bonsoir tout le monde, Je vous recommande en effet de ne pas accepter de contacts que vous n'avez pas sollicités et de ne pas aller sur le site cité. D'ailleurs il est possible de désactiver les liens apparaissant dans les fenêtres de messagerie, je vous le suggère vivement afin de ne pas cliquer, un jour, par erreur sur un lien. Cela dit, pour l'affaire précise évoquée ici, cela ressemble à de la publicité via des bots MSN pour des sites de liveshow commercial, et sans doute pornographiques à terme. Il ne semble pas qu'il y ait de Trojan la dessous, de près ou de loin, comme le laisse suggérer le message initial. Il ne s'agit que de publicités, via des bots MSN. Comment ces derniers ont-ils obtenu votre adresse MSN ? Je pense que c'est du côté d'une indiscrétion d'un de vos contacts habituels qu'il faut chercher, ce dernier ayant peut-être autorisé via une inscription farfelue à un site de ce type un accès aux adresses de ses propres contacts, ou via un de ces "fameux sites" trompeurs qui sont censés vous indiqué qui vous a bloqué, etc etc. Affaire à surveiller.

Bonjour tout le monde, Ce petit utilitaire ne supprimera pas un répertoire autorun.inf créé par FlashDisinfector. Ce répertoire est destiné à vous prôtéger et vous prémunir, il utilise une technique particulière quant à sa création, qui lui permet de ne pas être effacé par une infection. Note : attention à ne pas confondre un souci d'ouverture de lecteur lié à une infection avec les cas où c'est -par exemple- la recherche qui s'effectue au double-clic et non l'ouverture. Le souci est complètement différent et n'a en général rien à voir avec une origine infectieuse. Dans ces cas là, essayez la méthode suivante préconisée par Pear : Rendez-vous dans votre Menu Démarrer>Exécuter et copiez-collez ou tapez : regsvr32 /i shell32 Puis validez par la touche [Entrée] ou en pressant [Ok]. Exemples de sujet où ces méthodes ont été efficaces : ouverture disque dur impossible Tu va t'ouvrir oui saleté ? [fonction du double clic modifiée] En cas de soucis persistants, consultez l'article suivant de la Tanière de PN : Dossiers et lecteurs - Action par défaut. Enfin, le forum est là pour vous aider si vous ne vous en sortez pas. ~~~~ Petite précision pour la chronologie de lecture : une fois que vous avez lu ce sujet, je vous invite ensuite à consulter le sujet suivant qui en découle : Exercice de propagation par clé

Bonjour tout le monde, Petite précision pour la chronologie de lecture : une fois que vous avez lu ce sujet, je vous invite ensuite à consulter le sujet suivant qui en découle : Restaurer l'ouverture d'un lecteur

Bonjour P-A, Manifestement, OAD a pu travailler normalement, contrairement à la fois précédente. Me confirmes-tu que la fenêtre d'erreur n'apparaît plus ? A présent, recommence cette manipulation qui n'avait pas pu fonctionner la première fois. A plus tard.

Bonsoir Sc0ofield, Je doute de t'être d'une grande aide. Juste quelques questions par curiosité, qui donneront peut-être des idées aux autres membres. Donc là en l'état le système n'a pas été formaté alors ? Il na va pas plus loin que l'écran Asus et se fige ? Ou il relance la séquence jusqu'à cet écran en boucle ? EDIT : tu pourrais en dire un peu plus sur ce cd sur lequel tu bootes ? Tu parles d'un cd Asus, d'un soft Symantec, pour finir par un cd windows ? Tu dois avoir dans les options BIOS quelque part (Asus > Boot > boot settings configuration : "Full screen logo sur "Disabled") une mention "Asus Logo" qui permettra de désactiver l'affichage de l'écran publicitaire Asus : cela te permettrait de voir ce qui se passe, l'écran cachant les éventuels messages d'erreur.