Gof

Ok. Assure toi que les antivirus soient bien désactivés pour les manipulations suivantes. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir midnight, Qule est le pare-feu sur ce pc ? Ta voisine l'utilise sur le net ? Quels étaient les symptômes précis ? Suite à l'installation d'Antivir, il y a deux antivirus sur ce pc. Il ne faut en aucun cas que les deux ne soit actifs en même temps, sinon cela risque d'occasionner beaucoup de disfonctionnements. Il faudra par la suite en désinstaller un impérativement (nous y reviendrons). Il y a du travail sur ce pc, il va falloir sensibiliser ta voisine Si elle t'a donné des supports amovibles (disques durx externes, clés usb), profites en pour les brancher et les exécuter au passage des différents outils que l'on utilisera. On va tout de suite commencer par dégrossir : Rends toi dans le panneau de configuration et désinstalle si présent : Seekmo ShoppingReport Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Supprime les répertoires et fichiers suivants : C:\Program Files\ShoppingReport C:\Program Files\Seekmo D:\grabit\1\System Mechanic Share Accelerator\ShareAcceleratorMM_SSZ08_010.EXE Il faudra m'indiquer si tu as pu les supprimer sans soucis ou non. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! A bientôt.

Bon courage à toi Sois patient, les demandes sont nombreuses dans ce forum ("analyses...."). Il est possible que le souci soit d'un tout autre ordre, je te le souhaite. Tu seras vite fixé. A bientôt.

Bonsoir Mistrall Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Pour ton souci, il peut-être de plusieurs ordres, tant software qu'infectieux. C'est pourquoi je te recommande dans un premier temps de créer un nouveau sujet dans la partie Analyse rapports HijackThis, Eradication malwares et d'y exposer à nouveau ton souci, de sorte de faire le point de ton système et de voir si l'origine n'en est pas infectieuse. Cette piste, si elle est écartée, permettra ensuite aux membres zébulonniens de régler ton souci en cherchant d'autres éventualités. Bon courage, à bientôt.

Bonsoir CIOCC J'aurais souhaité voir le rapport Virustotal, s'il t'est possible de le poster dans ton prochain post (en entier avec tous les éléments). Cela peut être une solution, mais pas la meilleure je pense. S'il s'arrête, c'est parce que le "scanneur" est configuré en "interactive" (nécessite l'interaction avec l'utilisateur en cas de détections). 0 Tu peux le configurer en automatique ("automatic"), en choisissant quelles sont les actions à configurer en cas de détection. Si tu crains de ne faire une bêtise, tu peux laisser en "automatic" et sélectionner "ignore" : ainsi, tu seras notifié en fin d'anazlyse de détections, mais Antivir n'aura pas traité par lui-même ces détections. Autre solution, mettre ce fichier en "Exception", de sorte qu'il ne l'analyse pas. Toutes ces options sont disponibles dans la configuration avancée du "scanner". Si tu ne sais pas comment y accéder, tu trouveras des tutos sur les liens suivants (tu as l'embarras du choix) : tuto de Tesgaz tuto de Malekal Morte tuto de Falkra

Solidarité informatique J'avais appris l'existence par hasard lors d'un reportage radio (France info) de cette association lilloise. Je me permets de reposter un petit billet (après un sujet tombé en désuétude) à cet égard pour vous la faire connaître. Je précise que je ne la connais pas sinon par le reportage entendu et le site consulté. Solidarité informatique . C'est une association de loi 1901 créée en Juin 2001. Qui sommes nous ? (...) L'idée consiste à accompagner l'insertion des plus défavorisés par l'informatique : à leur redonner l'envie et la possibilité d'apprendre. Leur apporter une connaissance de plus en plus indispensable à la promotion sociale, professionnelle et culturelle. Faire reculer l'exclusion par le partage du Savoir "que celui qui sait même peu apprenne à celui qui ne sait pas" (...) Aujourd’hui, beaucoup de familles n’ont pas la liberté d’accéder à l’informatique alors qu’elles en ont besoin : pour rechercher du travail, pour s’instruire et aussi pour se détendre. Leurs enfants sont pénalisés par rapport à leurs camarades de classes plus fortunés car ils n’ont pas d’ordinateur et encore moins accès à internet. Voilà pourquoi nous offrons l’ordinateur à l’issu de la formation pour permettre à l’apprenant de continuer à se perfectionner et d’apporter un ordinateur à ses enfants. Bien sûr, cette donation s’accompagne d’une longue formation adaptée au rythme de chacun (2 à 4 mois à raison de 2 séances par semaine en moyenne). Objectifs Accompagner l'insertion des plus défavorisés par l'informatique Apporter une connaissance indispensable à la promotion sociale, professionnelle et culturelle Faire reculer l'exclusion par le partage du savoir et de l'avoir au sein du groupe, de la famille et de la société (...) Nous soutenir Il existe de multiples façons de le faire : donner votre ancien PC, une barrette mémoire de 64 ou 128 Mo, offrir quelques heures pour réparer les machines, pour former (...) Rapport d'activités 2006 et projets et perspectives 2007. Il me semble que l'on retrouve là quelques ingrédients inhérents à l'idée même de forum : L'échange et le partage des connaissances. La communauté zébulonienne bidouillant et bricolant pas mal, peut être que certains ont quelques pièces détachées qui y trouveraient une seconde vie plutôt que d'être balancées ou ignorées au fond d'un placard... En tout cas ces initiatives me paraissent louables et gagneraient à être connues sur les forums traitant de l'informatique je trouve

De rien Pense à éditer ton titre de sorte d'y apposer un "résolu" : ça permettra d'aider les prochains rencontrant ce même souci à trouver une solution facilement via les moteurs de recherche. A bientôt.

La théorie des forums cherchez-vous Dans la série "un rien fait sourire" , j'étais tombé sur ce dessin sur aidoforum (et reproduit avec leur autorisation) il y a quelques dizaines de mois, et lors d'une recherche sur un ancien sujet sur Zebulon, je suis retombé dessus. J'ignore quel en est l'auteur ; je fais ressortir ce dessin sympa des méandres du JRAD zébulonnien... J'aime toujours l'uniforme des modos

Merci Blade runner du commentaire Cela dit, en aucun cas nous n'avons évoqué de rootkits dans les différents sujets

Bonjour Olive02 Consulte ce sujet au souci similaire qui avait trouvé solution : Tu va t'ouvrir oui saleté ? La première méthode, proposée par Pear avait été fructueuse : A bientôt.

Bonsoir Ayak L'as tu bien désinstallé via ton Panneau de configuration ? Si oui, et si tu as redémarré depuis et que le souci se manifeste toujours, la FAQ AVG recommande d'effectuer la manipulation suivante : Retélécharge le SETUP d'AVG sur le lien suivant : http://www.grisoft.com/us.download?prd=triaav Exécute le, et sélectionne Uninstall Product à l'écran de sélection lorsque ce choix te sera proposé. Cela devrait le désinstaller proprement. Redémarre ensuite ton pc, et constate si le souci est toujours présent ou non. A bientôt.

Bonsoir CIOCC Je ne le pense pas. Le souci semble récurrent avec fichier, avec Antivir et Bitdefender (suivant certaines versions). Cela ressemble à un faux positif, plusieurs sujets évoquent déja cette détection (au sein de désinfections diverses), mais si personne ne leur fait remonter ce fichier, ce faux-positif (s'il s'agit bien d'un faux positif) ne sera jamais corrigé. Donc, rends toi sur le lien suivant : http://analysis.avira.com/samples/index.php Les cases "title", "name", "email-adress" et "langage" ne devraient pas te poser de soucis Dans la case "File Type", sélectionne Suspected False Positive En "response type", laisse à html Dans "your File", clique sur "Parcourir", et rends toi jusque sur le fichier : C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe Puis, clique sur "Ouvrir" pour valider ton choix. Enfin, clique sur "SEND" pour expédier le message. Tu seras notifié par la suite via mail. Profites en pour contrôler ce fichier avec d'autres antivirus, histoire d'en avoir le coeur net, avec la procédure suivante : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur le fichier qui nous intéresse Clique sur Envoyer le fichier si VirusTotal dit que le fichier a déjà été analysé, clique sur Reanalyse le fichier maintenant. Laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes, voire désactiver temporairement Antivir. A bientôt (si entretemps tu as déja eu une réponse d'Avira, communique la également dans ta réponse.)

Salut Cobra Oui, je vois ça. Il faudrait presque qu'un développeur nous bricole une chtite application qui détecterait l'environnement système et qui proposerait à l'utilisateur le client Folding le plus approprié à sa machine ; ce doit être faisable je pense

Bonjour Digger Tu peux te récréer ton sujet, il ne réapparaîtra pas.

Bonjour à tous, Petit retour timide dans l'équipe de"folding" après une longue absence.

Bonjour à tous, Un petit UP pour signaler l'édit du sujet initial par l'ajout de la partie Aidez à contrer l'infection. Deux liens vous sont proposés afin d'aider les développeurs et analystes : l'un pour communiquer les liens envoyés par l'infection (qui vous a infecté, ou qui vous est envoyé par l'un de vos contacts), l'autre pour envoyer les fichiers obtenus sur ces liens si malheureusement vous avez cliqué dessus. Merci

Bonjour tout le monde, bonjour Sacles "-1" fonctionne ? J'avais lu comment désactiver cette valeur sur un autre lien, et cette valeur n'avait pas été évoquée.

Exercice de Propagation d'une infection par support amovible Ais-je bien compris, suis-je prémuni(e) ? ~~~ Merci à JF:) et son sujet pour cette idée démonstrative et pédagogique. Je me suis permis de reprendre l'idée et de la reformuler, à nous deux on finira bien par réussir à vous sensibiliser ~~~ Ais-je bien tout compris ? Ce petit exercice tout simple fait suite aux sujets suivants (tous les liens sont représentés par une roue dentée) : Infections par supports amovibles Restaurer l'ouverture d'un lecteur Je vous invite à en prendre connaissance avant d'aborder ce petit exercice ludique. Nous allons ici simuler une infection se propageant par supports amovibles -sans aucun danger- afin de voir par vous même si vous vous en êtes correctement prémuni. De quoi va-t-on avoir besoin ? Pour l'exercice, nous aurons besoin du Bloc-notes de windows, du Démineur et d'une clé usb (ou tout autre support amovible) : Le bloc notes est accessible depuis votre Menu Démarrer > Tous les programmes > Accessoires > Bloc-notes Vous le trouverez aussi en vous rendant dans le répertoire system32 de windows et en double-cliquant dessus afin de l'exécuter (notepad.exe) Enfin, vous pouvez aussi l'exécuter via le Menu Démarrer > Exécuter > tapez notepad Le Démineur est accessible depuis votre Menu Démarrer > Tous les programmes > Accessoires > Jeux > Démineur Mais comme nous aurons besoin de le copier-coller par la suite, vous le trouverez en vous rendant dans le répertoire system32 de windows => winmine.exe (XP) Ou vous le trouverez en vous rendant dans le répertoire Programmes (qui apparaît tel quel dans l'arborescence mais qui est le répertoire "Program Files" en fait) > Microsoft Games > Minesweeper=> Minesweeper.exe (Vista) Enfin une clé USB (tout autre support amovible fera l'affaire : disque dur externe en USB, cartes Flash, etc.). Mise en place Créez un répertoire sur notre Bureau, nous l'appellerons Exercice. (clic-droit sur le bureau > Nouveau > Dossier, puis renommez le). Il contiendra par la suite les fichiers que nous copierons-collerons sur la clé. Je vous demande de créer ce répertoire afin de supprimer tout plus facilement par la suite, de sorte de ne pas éparpiller les fichiers sur le bureau. Copiez-collez le fichier winmine.exe (le démineur donc) dans notre nouveau répertoire Exercice (ou sous Vista, Minesweeper.exe). Faites un clic-droit dessus, et renommez le en exemple.com. Si vous double-cliquez dessus, le jeu fonctionne toujours ; nous n'avons fait que changer son nom. Ouvrez le bloc-notes et copiez-collez le contenu suivant (tout après Citation) Sauvegardez le comme autorun.inf dans notre répertoire Exercice (Nom: autorun.inf ; Type: Tous les fichiers) Fermez le Bloc-notes. Voilà tout simplement. Nous avons à présent dans notre répertoire Exercice, le fichier autorun.inf nécessaire à l'exécution automatique, et le Démineur faisant office de vilain. Vous trouverez également, en alternative de ce que nous venons de faire, ce répertoire déjà prêt sur le lien suivant (Il vous suffira de le décompresser sur le bureau, et de suivre la suite de la manipulation) : Exercice.zip Copiez-collez enfin ces deux fichiers à la racine de votre clé USB (c'est à dire les fichiers contenus dans le répertoire "Exercice". Si vous copiez-collez directement le répertoire, cela ne fonctionnera pas). Note Si vous l'aviez vaccinée suite à la lecture des sujets précédents, supprimez au préalable le répertoire autorun.inf. Pour cela, il vos sera peut-être nécessaire d'activer l'affichage des fichiers et dossiers cachés. Sous Vista, cette option est disponible via le Panneau de configuration > Option des dossiers. Pour finir, débranchez votre clé USB. But de l'exercice L'exercice est prêt. A présent, le but du jeu est de rebrancher votre support USB et d'accéder à votre support sans déclencher le Démineur, de sorte de pouvoir tranquillement supprimer les fichiers que nous avons créés. Si ce dernier s'ouvre, vous devez vous considérer comme potentiellement infecté(e) : en effet, si cela avait été une véritable infection, vous l'auriez été. Si cela arrive, je vous invite à débrancher à nouveau votre support amovible, et à relire les sujets précédents afin de trouver une solution. Si cela n'arrive pas, que rien ne se passe et que vous accédez tranquillement à votre clé, vous avez compris le mécanisme, et vous avez su vous prôtéger (peut-être en parcourant les sujets précédents ?), félicitations (Pensez à supprimer les fichiers et répertoires créés pour l'exercice : sur la clé et sur le bureau. Pensez à revacciner votre support amovible si vous avez supprimé le répertoire autorun.inf d'origine du vaccin, et enfin de rétablir vos paramètres d'affichage si vous les avez changés pour cet exercice. ). Zut ! Le démineur s'ouvre tout le temps, je n'arrive plus à m'en sortir ! Pas de panique. Il ne s'agit que d'un exercice. Le sujet Restaurer l'ouverture d'un lecteur vous expliquera comment vous débarrasser de l'autorun.inf très facilement, puisqu'il n'y a pas d'infections actives. Je vous rappelle que l'objectif de l'exercice n'étant pas de supprimer directement l'autorun.inf de la clé, mais bien d'accéder à la clé sans que ce dernier ne soit exécuté. A bientôt

Bonjour tout le monde, bonjour Bluewaave Le souci est-il toujours d'actualité ? Si oui, c'est sans doute un problème d'adresses du fichier. Entre Antivir 7 & 8, les versions Free et payantes, Vista et XP, les adresses ne sont pas les mêmes, les fichiers ne se trouvent pas précisément au même endroit. Si malgré tout, tu n'arrives pas à te dépatouiller, précise quelle est ton windows et quelle est ta version d'Antivir. A Bientôt.

Bonjour tous les 2 Je ne suis pas certain que le souci soit lié au navigateur ou au client mail. Pour faire l'essai, tu peux t'expédier un mail avec une pièce-jointe (un fichier texte, une image, etc) et essayer de l'ouvrir. Je crois qu'il s'agit plutôt d'une erreur de pièce-jointe au niveau de l'expéditeur. Est ce que ce dernier n'aurait pas voulu t'envoyer une vidéo ? Je pense à cela en raison de l'extension (*.scn) qui est un fichier généré par Pinnacle par exemple lors de la réalisation de vidéos. (ici, ici). Probablement qu'il y a deux fichiers homonymiques, l'un avec l'extension .scn lors de sa visualisation/réalisation sous Pinnacle (et qui t'a été expédié), et un autre exploitable et consultable (peut-être un .avi ?). Ce n'est qu'une observation, je ne connais rien à Pinnacle et au montage vidéo. Mais une extension *.scn n'est pas courante. Si tu as pu t'expédier et lire une de tes propres pièces jointes, je pense que c'est de ce côté là qu'il faudra chercher

Bonjour tout le monde, bonjour vautier Je crois que dans ton cas, ce qui serait sans doute intéressant, ce serait de lorgner du côté du DriveImage XML par exemple : Tuto Libellule ou Tuto Malekal Morte.

Tu fais bien ! Il s'agit de ce qu'on appelle du scam : => définition wikipédia. Là aussi, c'est de l'arnaque

Bonsoir sheilla Intox : il s'agit d'un Hoax, un canular. Un site recense les grandes variantes de ce genre de messages, tu trouveras la variante du tien sur le lien suivant : Virus Invitation. Comme tu le vois, ce n'est pas récent. D'ordre général, à partir du moment où il y a des fautes d'orthographe, des invitations à mailer ses contacts, etc, il s'agit d'un canular. Enfin une recherche google sur un ensemble de termes spécifiques au message donne souvent de bonnes indications. Ici essaie avec "C'est un virus qui ouvre une torche olympique et qui brûle Le disque dur du PC" : résultat google. Un sujet sur les chaînes : Les chaînes de messagerie Par contre comme le dit Angélique, il existe en effet de véritables infections se propageant par messageries instantanées (et non emails) t'invitant à voir ta photo ou autre sur des sites vérolés : il s'agit d'autre chose, et la menace est véritable.

Bonjour PolanX Je n'ai pas Vista mais j'avais déja rencontré ce souci sur le pc de collègues. En désactivant Windows defender (sans passer par MsConfig) mais via son interface de configuration (du panneau de configuration), le souci avait été réglé. Je n'avais pas d'avantage fouillé pour essayer de trouver une solution en gardant windows defender d'activé, n'étant pas trop friand de cette application. Peut-être qu'en mettant l'application en Exceptions (consulte ce tuto sur windows defender de Malekal Morte si tu ne sais pas comment faire) cela suffirait (?). En plus simple, crée un raccourci du programme à exécuter et copie-colle le dans le répertoire Démarrage de ton menu démarrer>Tous les programmes. Cela évite de passant par la base de registre manuellement. Tu peux opter aussi pour un démarrage en service (voir ici, en prenant soin de ne pas le paramétrer en "silencieux", de sorte de pouvoir interagir avec l'application lancée).

Bonjour tout le monde, Aux liens proposés par Zonk et Ticlou, il serait sans doute intéressant Saint-guidon que tu consultes ce tuto de Mortbise : Tuto FTP / XNView / insertion d'images sur un forum. Cela te permettrait d'héberger toi-même tes images, et ainsi de ne plus être dépendant du bon vouloir d'un hébergeur d'images qui peut supprimer ou remplacer tes images à tout moment, pour une raison ou une autre, ou d'y insérer de la publicité, etc. Tu y gagneras en autonomie