Gof

Bonjour panoca47 Le nom a changé, mais "fixe" quand même. Ce qui est important est le nom [MSServer] dans la ligne. Poursuis, que l'on voit ce que ça donne suite à l'analyse en ligne. A bientôt.

Bonjour norbert-paul Génère un nouveau rapport avec Vundofix et poste moi ce nouveau rapport. Puis, télécharge à nouveau CFScript.txt et enregistre le sur ton bureau. (Supprime au préalable l'ancien). Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Merci Zonk

Bonjour leredge Je ne vois pas la présence du Vundo dont tu me parles. As-tu conservé le rapport Antivir ? Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : x Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %Windir% Assure toi que la case Indiquer le chemin, Inscrire les attributs et les deux Inscrire les dates soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Fais une analyse en ligne comme ceci je te prie, ce moteur est "sensible" aux vundos, il devrait nous permettre d'y voir plus clair : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back A bientôt.

Bonjour screwd Rien d'inquiétant dans ton rapport d'analyse en ligne. L'outil a détecté la présence d'un processus lié à l'outil Smitfraudifx, qui est détecté comme potentiellement dangereux. Pas de soucis de ce côté la. Peux tu t'assurer qu'Antivir fonctionne correctement et me rapporter ce qu'il en est ? Suite aux différents rapports que je t'ai demandé, je ne vois rien d'inquiétant et d'infectieux qui pourrait expliquer tes soucis. Je ne crois pas ces ennuis d'origine infectieuse. Peux tu me dire si tu constates d'autres disfonctionnements particuliers ?

Bonjour Quel est l'intérêt de ta réponse pparto ? ~~~~ Bonjour edetfa Je ne peux pas t'aider, je n'utilise et ne connais pas ce genre de softs. Est-ce que RamBoost XP ne ferait pas la même chose ? Auquel cas, il est en français, et il existe plein de tutos (une recherche google t'en donnera quelques uns. Par exemple : tuto RamBoost XP. Ou tout simplement, sans t'encombrer d'une machine à gaz, tu peux regarder du côté des tout petits utilitaires "maison", comme Free Memory de Sebdraluorg.

Bonjour cairotes C'est moi qui te remercie pour ton mot sympa. Ok, merci. J'ai bien récupéré les fichiers et j'ai pu les transmettre aux spécialistes. Ce sont bien nos "vilains" que nous cherchions Tu peux consulter ces liens si tu veux voir : cpw28.sys Npu50.sys Pour le fichier 1_exception.nls contenu dans une sauvegarde Spybot, je te fais supprimer la sauvegarde. Je vais te faire exécuter une manipulation. J'ai joins aux fichiers à supprimer, celui-ci : g:\Documents & Settings\Bruno\keygen.exe Nous n'en avions pas parlé encore, mais il n'est certainement pas sain. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonjour ivy Génère un rapport comme ceci je te prie : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. A bientôt.

Bonjour ClaudeR As-tu envoyé le rapport de Diaghelp comme indiqué en fin de rapport ? Tu ne me l'as pas dit. Poursuivons Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A bientôt.

Bonjour panoca47 Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [Host Process] C:\Users\Carla\svchost.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Carla\AppData\Local\Temp\mllll.dll,#1 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Users\Carla\svchost.exe C:\Users\Carla\AppData\Local\Temp\mllll.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis. Puis effectue une analyse en ligne comme indiqué ci dessous : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back A bientôt.

Bonjour Guiizmoo Bien, ton rapport d'analyse ne révèle aucune trace d'infection. Tout semble propre. Est ce que Avast t'a créé de nouvelles alertes identiques ? Ne constates tu aucun souci sur ton système ?

Bonjour letito Bien, l'analyse en ligne n'a "tiqué" que sur VNC que tu me dis avoir volontairement installé. Tout semble correct. Tu ne m'as toujours pas parlé du fichier BAT que je t'ai fait créer, tu ne m'as pas dit si tu avais rencontré des difficultés ? Le rapport associé se trouve dans le répertoire windows et s'appelle a.txt. Reposte moi un dernier rapport HijackThis en répondant à ma question sur le BAT. J'ai une préférence personnelle pour Antivir en effet. Tu peux lire ce sujet de Malekal morte si tu le souhaites. Mais il n'est pas aisé de condenser une réponse sur les antivirus en "bien" et "pas bien". Quand nous aurons tout fini, je te suggérerai de procéder à une vérification de disque. Il te suffira de faire ceci : Ouvre le Poste de travail Fais un clic droit sur le disque dur qui pose un problème Sélectionne Propriétés Rends toi sur l'onglet Outils Clique sur Vérification de disques Coche les deux cases, comme indiqué sous la capture ci-dessous (clique dessus pour l'agrandir) Valide. Cela va t'indiquer qu'un redémarrage est nécessaire. Accepte et redémarre. Laisse travailler. Cela peut être long. Si malgré tout les soucis persistent, il faudra aller fouiner sur le site du constructeur du Disque dur afin de trouver un utilitaire de diagnostic et de vérification (ils en fournissent tous). Mais les membres du forum Hardware devraient pouvoir d'avantage que moi t'aider pour ce genre de soucis. Pour l'instant, finissons ensemble ce que l'on a commencé, comme ça je te libère et tu pourras te soucier de ce problème de disque dur.

Bonjour Gabu Tu ne m'as pas dit comment s'était passé les désinstallations que je t'ai demandées ? Et la mise à jour ? Le rapport de l'analyse en ligne n'est pas vilain, elle n'a révélé que deux fichiers contenus dans ta quarantaine de Norton. Ouvre l'interface de Norton, et vide ta quarantaine. Rien d'inquiétant sur ton pc, on a fait le tour je pense. Constates tu des disfonctionnements ?

Bonjour norbert-paul Bien pour les rapports. On continue le nettoyage Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonsoir croissantchaud92 Bien, bon travail. Tu peux supprimer la quarantaine d'AVG AS. C'est un petit outil très pratique développé par un auteur de talent, sUBs. Il a beaucoup d'outils gratuits à son actif, tous destinés à la lutte antimalware Ton dernier rapport HijackThis a été généré en mode sans échec, je le souhaiterais en mode normal, peux tu m'en générer un nouveau je te prie ? Suivi d'un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir screwd Recommence je te prie. Pour le rapport, sauvegarde le comme indiqué dans mon post précédent. Mais laisse La fenêtre du rapport ouverte, de sorte que si le fichier est déplacé, tu puisses me le copier coller dans ta prochaine réponse malgré tout. Ne t'en fais pas, ce n'est pas forcément inquiétant ton rapport, cela dépendra de ce qui est révélé.

Bonsoir Hercut Oui, désolé pour toi, Combofix n'est pas compatible vista pour l'instant. Il faut se méfier des réponses données à d'autres, elles sont adaptées aux systèmes rencontrés. Où en es tu ? Tu as pu réparer ta connexion ? A quel moment obtiens tu ce message ?

Bon anniversaire aux natifs du jour, et à Yann !

Bonsoir DeltaHelp Merci à toi pour Malware Complaints

Bonsoir mamoussa Vraiment ? Il faudra observer sur plusieurs jours voir si le souci persiste. Une analyse en ligne et des softs de P2P en simultané sont gourmands en bande passante. Pour le P2P, je te suggère de lire ce sujet : Point législation Téléchargements. Bien, l'analyse en ligne n'a révélé que des points de restauration infectés. Si tout va bien, suis les consignes pour supprimer tes points de restauration. Sinon, ignore les consignes et rapporte moi les soucis encore présents : Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Supprime MsLook.exe. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Supprime Winseeker (archive et le répertoire dans lequel tu l'as décompressée). Tu as téléchargé et installé Atf-Cleaner et AVG AS suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner, et de désinstaller AVG AS. Rends toi dans ton Menu démarrer>Exécuter et copie colle : "%userprofile%\Bureau\combofix.exe" /u Puis valide par la touche [Entrée]. Cela supprimera de ton système Combofix. Assure toi que le répertoire suivant soit supprimé : C:\QooBox Indique moi quand tu auras réalisé ces étapes, et si tu as rencontré des soucis.

Bonsoir dragonnette As-tu réessayé pour la mise à jour JAVA après un redémarrage du PC ? As-tu suivi les consignes avec OtMoveIt, peux tu poster le rapport associé ?

Bonsoir Christian54 S'il n'y a pas de pare-feu sur ce pc, tu es vulnérable. C'est important de le savoir tout de suite. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir Hercut Je ne t'oublie pas, ne t'inquiète pas. Je suis notifié par email de chacune des réponses aux sujets dans lesquels j'ai posté. EliBagla a eu un petit raté. On va voir ça. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Exécute à nouveau Elibagla, mais en faisant un clic-droit dessus et en sélectionnant "Exécuter en tant qu'Administrateur". Télécharge gmer sur ton bureau. Déconnecte toi (physiquement, débranche) et ferme tous les programmes ouverts. Désactive les outils de sécurité. IMPORTANT: Si malgré tout une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Décompresse le fichier ZIP obtenu (clic droit>extraire tout) Double-clique sur le répertoire obtenu sur ton bureau double-clique sur gmer.exe (toujours exécuter en tant qu'administrateur) Clique sur l'onglet "rootkit", puis sur Scan Arrete le scan en cliquant sur Stop (pas la peine de le faire aller jusqu'au bout). Rends toi dans ton Menu Démarrer > Exécuter et tape CMD. Si le menu démarrer est inaccessible, appuie simultanément sur les touches CTRL, ALT et SUPPR, puis sélectionne Fichier>Nouvelle tâche et tape CMD. Copie-colle chacune des lignes suivantes, une par une, en validant chacune des entrées par la touche ENTREE : gmer -killall gmer -del service srosa gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\srosa" gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS" gmer -del file "C:\Windows\System32\drivers\hldrrr.exe" gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE" gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" gmer -reboot Si le PC ne redémarre pas tout seul, fais un reset pour forcer le redémarrage. Une fois que l'ordinateur a redémarré Supprime ce dossier : C:\Windows\System32\drivers\down Poste le rapport Elibagla, indique moi comment s'est passé la manipulation avec Gmer.

Ce billet est obsolète. L'avis sur Antivir me semble toujours pertinent, mais les liens de téléchargement et les versions de l'outil et de la base de définitions ont changé. Quels outils de sécurité pour un ordinateur non connecté ? Un pc non connecté, ça change tout Nombreux sont les outils de sécurité et les sujets s'y rapportant, mais il n'est pas forcément évident d'y faire son choix lorsque l'on que l'on doit adapter ces outils à un PC n'étant pas en réseau. A l'heure du tout-internet, les solutions de sécurité ne semblent pas adaptées à ce cas de figure. Ce sujet est là pour vous y aider et vous permettre de pouvoir conseiller vos proches s'ils vous posent la question. La finalité de la protection d'un système non connecté est de préserver l'intégrité de vos données et de votre système sans toutes fois trop le ralentir. Certes, il est théoriquement moins vulnérable, mais il faut considérer que toutes les menaces susceptibles de compromettre cette intégrité seront rapportées par vous sur ce dernier via l'installation d'une application tierce ou l'insertion d'un média amovible ! Sur un pc non connecté -et c'est encore plus vrai que sur un pc en ligne- la principale menace est vous-même et vos habitudes. Distinguons plusieurs étapes dans la protection de vos données et de votre système afin de voir ce qui correspondrait le mieux pour le préserver. La propagation de l'infection. Pour qu'une infection se déclare sur votre système, il faut que vous ayiez rapporté cette dernière d'une manière ou d'une autre sur votre PC non connecté. Là il nous faut distinguer les infections se propageant malgré vous, à votre insu, de celles que vous installez par vous-même sans savoir qu'il s'agit d'une application infectieuse. A votre insu Les infections se propageant par les supports amovibles seront la menace à maîtriser. Ce sont ces dernières qui s'installeront malgré vous sur votre PC juste en insérant un de ces supports. Entendez bien qu'un support amovible peut correspondre à une cle USB, un disque dur externe, un lecteur MP3, une carte Flash, etc. Toute notre attention va donc se concentrer sur l'insertion de ces derniers et l'exécution des fichiers Autorun.inf responsables de la propagation des infections de ce type. Pour comprendre plus précisément ce mécanisme, consultez ce sujet (cliquez sur la roue dentée) : Infections par supports amovibles Consultez donc la synthèse suivante : Supports amovibles - se protéger Par vous même Ici, dans ce cas de figure, vous avez fait preuve d'imprudence, et vous avez téléchargé le setup d'installation d'une application qui se révèle être infectieuse, ou embarquant une infection : ce sera le cas des applications gratuites avec sponsor installé malgré vous à l'installation, le cas d'un patch ou d'un crack pour un jeu ou un logiciel commercial, etc. Pour ce cas de figure, l'emploi d'un antivirus va s'imposer. L'installation de l'infection. Elle est là présente, sous couvert d'une application quelconque, et vous êtes décidés -ignorant la menace- à l'installer. Un antivirus vous aidera en vous alertant du danger. Observons le petit cahier des charges que nous allons exiger de l'outil. Il nous faut : Un outil gratuit Un outil qui ne cesse pas de fonctionner malgré l'absence de mises à jour Un outil qui reste réactif aux menaces malgré l'obsolescence de sa base de définition Un outil que l'on pourrait tout de même mettre de temps en temps à jour sans qu'il soit connecté Ma suggestion va se porter sur Antivir qui répond à ces divers impératifs. L'outil est sous licence freeware, le module résident reste actif même lorsque les bases ne sont pas à jour et ce dernier est très réactif aux menaces connues et inconnues (le sujet de Malekal morte largement diffusé sur les forums l'a démontré). Pour finir, il est possible de mettre Antivir à jour sur un pc non connecté. Note : Ma suggestion se porte ici sur Antivir. Demain elle sera peut-être sur un autre outil. D'autres, gratuits, ne disposent pas de cette possibilité de les mettre à jour hors-ligne, où même parfois le module résident de protection cesse de fonctionner lorsque la date des définitions antivirales est obsolète. Installation d'Antivir Vous pouvez obtenir Antivir sur le lien suivant (cliquez sur la roue dentée) : Windows 2000 / XP / Vista 32 Bit and 64 Bit Rapatriez le setup d'installation sur le PC non connecté, et double-cliquez le afin de l'exécuter. Les tutoriels d'installation et de configuration sont nombreux sur le net, voici une liste non exhaustive : Avira - Antivir par Tesgaz Tutorial sur l'antivirus Antivir par Malekal morte Tuto Antivir par Falkra Vous avez l'embarras du choix. Vous pouvez même trouver sur le lien suivant le tutoriel de Tesgaz au format PDF afin de configurer Antivir sur le pc non connecté avec le tuto sous les yeux : Tuto PDF Avira - Antivir par Tesgaz Voilà, le module résident, qu'on appelle le "guard", est activé, il devrait dans une très grande majorité de cas vous alerter de la dangerosité potentielle d'une application que vous installerez par vous-même. Là où sur l'internet il est impératif de conserver ses outils de sécurité à jour pour faire face à toute nouvelle menace identifiée par les éditeurs antivirus, cela est moins vrai pour un PC non connecté, moins sensible à la propagation des grandes infections, qui exploitent bien souvent des vulnérabilités en ligne. Toutes fois, vous aurez peut être la possibilité de télécharger de temps en temps des mises à jour pour Antivir via le PC d'un proche. Installation des mises à jour Antivir sur un PC hors-ligne Particularité intéressante de cet antivirus, il nous donne la possibilité de le mettre à jour sans que le PC sur lequel il est installé ait besoin d'être connecté. Il vous faudra tout d'abord télécharger ces mises à jour sur le lien suivant et les rapatrier sur le bureau du PC non connecté : AntiVir incremental VDF update (IVDF) Laissez l'archive compressée, telle qu'elle l'est. Puis, double-cliquez sur le parapluie d'Antivir afin d'ouvrir l'interface et rendez vous sur Update puis Manual Update : Une fenêtre va s'ouvrir, indiquez où se trouve le fichier des mises à jour, puis cliquez sur Ouvrir : Antivir va travailler tout seul. Votre Antivir est à jour Pour finir Avec ces petites précautions (désactivation de l'autorun, vaccination des supports, installation d'un antivirus), votre PC non connecté sera prémuni du mieux possible contre les menaces que vous pourriez lui injecter malgré vous sans le surcharger et le surprôtéger inutilement. A mon sens, d'autres outils sur un PC non connecté seraient superflus. Reste à faire preuve de bon sens en toutes circonstances, encore une fois, c'est l'imprudence qui conduit à l'infection. ~~~~ canned IPB : pc_off_ipb.txt canned PHPBB : pc_off_phpbb.txt Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.

Re Bien. Retélécharge les outils que je vais te demander, de sorte que tu aies des versions à jour. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A plus tard.