Gof

Bonjour jupo45 Ok, à bientôt.

Bonjour fredo77, Bon, bein, on a fait tout ça pour rien alors. Oui, la liste n'a surement plus rien à voir. Essaie de supprimer malgré tout la quarantaine, voir ce qu'il t'indique. Bon, ben c'est comme si on repartait sur un autre pc maintenant, comme tu as rétabli une image, toute l'infection, et les corrections qu'on a pu apporter ne sont plus présentes. J'espère pour toi que ton image était saine.

Bonjour pierreforestier Très bien ! Tu ne m'as pas indiqué si tu as rencontré des soucis pour la désinstallation de ce que je te préconisais de réaliser, et pour la suppression des répertoires dans le dossier Program files. Peux tu me dire ce qu'il en est ? Repasse l'outil smitfraudfix en option 2, de sorte de finir le petit nettoyage (une broutille). Poste le log généré à la suite, en même temps que tes réponses à mes questions. Comment va le pc ?

Bonjour InOx Je t'ai mâché le travail. Télécharge ce fichier : inox.bat (Si le téléchargement ne se lance pas en cliquant dessus, fais un clic-droit> enregistrer sous, et sauvegarde le sur le bureau.) . Double-clique le et laisse le travailler. Cela peut prendre un certain temps. Le bloc-notes va s'ouvrir, poste le contenu dans ta prochaine réponse.

Bonjour thebestgalerien, C'est bien pour le pc. Mais je ne suis pas trop content, tu ne m'as donné quasiment aucun des rapports que je t'avais demandé, et tu n'as pas suivi à la lettre la procédure que je t'avais indiquée. On fait quoi maintenant ? Tu me donnes ta procédure ? EDIT : Je ne suis pas content parce que je ne sais pas ce qu'ont détecté les outils, et s'ils ont réussi à tout neutraliser. Les rapports m'auraient indiqué du succès de chacun d'eux et m'aurait indiqué dans quelle direction axer le traitement. Maintenant on est coincé.

Bonjour . On parle beaucoup de malveillances intrusives, recensant les habitudes des internautes sous couvert d'un CLUF (Contrat de Licence Utilisateur Final, en anglais End User License Agreement [EULA]) obscur à l'installation d'une application tierce. Démonstration par l'exemple. Voici une news relativement récente. Le choix du site n'est qu'un hasard, j'aurais pu en prendre un autre. News du 03/08/2007 vue sur generation-nt.com : USA : un PC recense en moyenne 880 MP3 Une récente étude vient de détailler le contenu d'un ordinateur-type aux Etats-Unis. Le MP3 est en tête avec en moyenne 880 fichiers stockés sur une machine. Selon le rapport du cabinet statistiques comScore Media Metrix, on y trouve également 197 fichiers Word, 100 documents PDF, 77 fichiers Excel et 36 fichiers Windows Media. Les données de comScore montrent également que les ordinateurs des Etats-Unis possèdent désormais davantage d'espace de stockage. Le pourcentage des machines incluant des disques durs d'au moins 70 Go est passé de 33 % en janvier à 39 % en avril. A l'inverse, les machines avec un disque dur de moins de 50 Go ont baissé de 59 à 53 % sur la même période. D'après le cabinet, les utilisateurs de fichiers MP3 visitent certaines catégories de sites Web davantage que les internautes lambda. En avril, les gros consommateurs de MP3 comptaient en effet pour 39,4 % des visiteurs de sites de jeu en ligne. De même, suite à son analyse des comportements sur Internet, comScore estime qu'une grande part des possesseurs de fichiers Word surfent sur des sites Web financiers, professionnels et de tourisme. Reste à voir si ces données statistiques vont hérisser les cheveux des majors de l'industrie du disque. La nouvelle se laisse lire, elle est relativement intéressante, c'est une news comme on peut en lire très souvent, s'appuyant sur une étude pour exposer des habitudes de consommation d'un panel d'internautes. Il ne s'agit ici que d'un exemple, une recherche google sur les mots clés comscore et news donnera une quantité d'articles issus de leurs mesures et rapports d'audience. Le web est friand de ces études et en ressort articles et commentaires. On voit bien encore une fois quel est le type d'informations que ce genre d'entreprise telles que Comscore peut récolter et quel type de rapport ils peuvent en tirer. J'observe, sur cette news précise, que tous les commentaires se rapportent à commenter justement la news, mais pas à se demander comment de telles informations ont pu être récoltées. On va regarder ça. COMSCORE (Autres / Sociétés d'études) Membres: Delphine GATIGNOL, Bob IVINS, Michael READ Comscore est un des leaders mondiaux de la mesure d'audience d'internet et de comportement des internautes et fournit des données en France et dans le monde, sur le trafic des sites, les transactions, le search, le streaming et l'efficacité publicitaire. IAB-France. IAB : L'IAB France réunit les acteurs clés de l'arène de la publicité interactive et du marketing sur Internet : agences de publicité, annonceurs, centrales d'achat d'espaces, régies, éditeurs, sociétés de conseil, prestataires, etc. Tous les membres de l'association oeuvrent ensemble pour établir les meilleures pratiques dans le domaine du marketing interactif et optimiser ainsi l'utilisation et l'efficacité de la publicité sur Internet.. (même source). Comscore n'est pas le premier venu, et depuis le début de l'année 2007, il a même ouvert physiquement ses portes en France (source : silicon.fr). J'observe à travers cette interview du lien silicon.fr, "ComScore veut s'imposer dans la mesure d'audience en France" : Présentez-nous comScore. ComScore est un des leaders mondiaux de la mesure sur Internet. Nous étudions les audiences Internet de 32 pays grâce à un panel de 2 millions de personnes dont 20.000 en France. En Europe, nous nous sommes d'abord attaqué au marché anglais et nous sommes en France depuis huit mois, nous comptons déjà une vingtaine de clients dont Skyrock, Via Michelin ou encore Meetic.. Comment effectuez-vous les mesures ? Les habitudes navigation et de transaction (commerce en ligne) de nos panélistes sont capturées grâce à un logiciel de tracking qu'ils installent dans leurs ordinateurs. Ce logiciel utilise une technologie exclusive qui permet de mesurer des éléments importants de comportement et d'habitudes que nous croisons par la suite. Ce qui permet d'obtenir des statistiques très précises. Pour les panélistes, il n'y a aucun changement, ils pratiquent le Web comme ils l'entendent. Notre approche est user-centric. Il est amusant de constater que les sites de news s'alertent d'un côté de l'intrusion (ex pcinpact.com "ComScore à nouveau suspecté d'installer des spywares -11 décembre 2006") et dévore les études réalisées par ce dernier (ex pcinpact.com "MySpace concurrence YouTube et Windows Live Messenger" -27 juin 2007). Tous les sites de News jouent ainsi au grand écart, (ex 01.et -> comscore et Wikipedia prend du galon aux Etats-Unis) en criant "au loup" d'un côté, et en s'assurant une fréquentation induite des publications des rapports de ces entreprises. Dès lors, les règles du jeu ne sont elles pas biaisées d'entrée ? N'y a-t-il pas conflit d'intérêt ? Les éditeurs classent pourtant leur outil de statistiques sans ambiguité. Ex : Pestpatrol, sunbelt (en fr traduction google). Une recherche google avec le mot-clé comscore.exe par exemple, nous donne une belle liste de logs où l'exécutable est "traité" par divers outils. --------------------------------------------------------- ewido anti-malware - Scan report --------------------------------------------------------- + Created on: 3:06:48 AM, 3/29/2006 + Scan result: C:\comscore.exe -> Dropper.Agent.hl : Cleaned with backup C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R9G34SX8\comscore[1].exe -> Dropper.Agent.hl : Cleaned with backup Que fait leurs outils installés quasi à l'insu de l'internaute ? Traduction google de cette page originale de l'université de Cornell, (2005), rédigée par Steve Schuster à l'attention de la population universitaire. Ceci qui dépiste inclut un plein inventaire de l'ordinateur Marketscore est installé dessus, que des sites Web sont visité, quels utilisateurs achètent sur l'Internet, quel type de carte de crédit qu'ils ont employée pour l'achat, et n'importe quelles autres informations ils fournissent quand sur l'Internet. L'information est même rassemblée des raccordements chiffrés qui prévoient normalement la transmission bloquée des données sensibles telles que des nombres de carte de crédit, des transactions financières, et des disques médicaux. En plus, le logiciel de Marketscore peut surveiller des sessions de ftp, des sessions instantanées de messager d'AOL, et des sessions Sauter-basées d'email.(...) Je relève également ceci : Marketscore, Inc., réclame que Marketscore n'est pas spyware et mène un effort de créer une nouvelle catégorie appelée le « researchware, » qui entourerait le « logiciel et d'autres systèmes correctement employés pour faciliter la recherche de marché. » Marketscore, Inc. définit les détails de ce qui est rassemblé, comment il est rassemblé, quelles mesures de sécurité est pris, et ce qui est fait avec l'information dans l'accord de licence d'utilisateur (EULA) et le Privacy Statement d'accord sur lesquels un individu est en installant le logiciel. Il ne manquait plus que ça ! Inventer une nouvelle catégorie pour introduire une ambiguité chez l'internaute. Mais non, c'est pas un spyware, c'est un researchware !. Autre lien, l'article est vieux (original et version fr-google), il date de 2004 : "ComScore : Spyware ou « researchware » ?". Le(s) Marketscore se désireraient ainsi classés researchware... et accessoirement accélérateur d'affichage de pages web : (ex = Agentland.fr - accélérateur - marketscore). A noter que le site proposant encore le téléchargement est édité par cybion, également éditeur du site veille.com, se définissant comme la communauté de l'intelligence économique, le terme d'intelligence économique étant sans ambiguïtés. Tiens tiens . Il ne le propose plus sur veille.com (mais il l'avait proposé : ici.) La partie étant biaisée, et en évoquant le conflit d'intérêt suggéré plus haut, peut-on dès lors se fier aux sites de news, les uns se nourrissant du travail des autres ? J'exagère le trait bien entendu, on pourrait ainsi associer les auteurs de "malveillance" informatique (j'entends tout type d'infection) et les éditeurs d'Antivirus, l'un n'allant pas sans l'autre. Les uns justifiant la compétence des autres, et ainsi leurs honoraires pour prix de la compétence. Là aussi, ce serait sans doute exagéré. Mais le web est un monde complexe, pas si innocent que ça. C'était juste un petit post pour éveiller votre sens critique et votre curiosité. Pensez à lire les CLUF... Le nerf de la guerre est là. Et dans l'éventualité où l'anglais vous est incompréhensible, lorgnez du côté de EULAlyzer qui est destiné à interpréter les ambiguïtés textuelles dont la finalité est de vous embrouiller l'esprit. Présentation de l'outil chez Libellule : EULAlyzer. canned IPB : news.txt Comme tous les textes ici, puisqu'il s'agit d'informations au sens large peuvent être librement reproduits. Ayez la délicatesse d'apposer le nom de l'auteur, tout simplement, et un lien vers ce blog.

Bonsoir ichigooooo Le rapport diaghelp n'est pas celui que j'attendais. Tu as du faire une fausse manipulation. Assure toi d'avoir bien décompressé l'archive diaghelp.zip (clic droit > extraire tout). Ensuite, dans ce répertoire diaghelp nouvellement créé (suite à la décompression), clique sur go.cmd. La il te faut suivre les instructions à l'écran, et laisser l'outil travailler. C'est l'outil qui va t'ouvrir le bloc-notes avec le rapport. Ce n'est pas à toi d'ouvrir un fichier. Recommence s'il te plait.

Bonsoir tymarsouin Tu m'as dit que tu avais déplacé ce que tu souhaitais conserver de ce répertoire "guerre" ailleurs. A présent, réessaie avec OtMoveIt, mais avec ceci en chemin (sans "nouveau dossier") : I:\ film\guerre Toujours pas ?

Bonsoir bullbizar Peux tu réaliser une analyse en ligne comme indiqué ci dessous ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir holto Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 3 Logitech Desktop Messenger (je te le suggère) Puis rends toi sur ce lien pour mettre ta version à jour http://www.java.com/fr/download/index.jsp" target="_blank">http://www.java.com/fr/download/index.jsp Enfin, fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A plus.

Bonsoir jupo45 Je t'ai passé BTFIX, il permet de nettoyer le système des restes de toolbar malveillantes et/ou intrusives. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. L'analyse en ligne Kaspersky a révélé un fichier infectieux. Supprime le et vide ta corbeille : D:\Bureau\julien\jeux\cm3\CM3 01-02\Install.exe Je souhaiterais que tu génères ensuite un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir babycath59 Bon, j'ai vraiment du mal avec Vista, je ne m'y fais pas. Fais une recherche sur ce fichier : yfalqtxdgk.exe. S'il est présent, il est probablement dans tes répertoires système. Dis moi si tu le trouves.

Bonsoir pierreforestier Je te conseille de désinstaller DownloadAccelerator , pas très sain, pour lui préférer par exemple Free Download Manager . Pour cela, rends toi dans ton panneau de configuration>Ajout/Suppression de programmes. Désinstalle également [i)Windows Registry Repair Pro[/i]. Il est possible que tu ne les trouve pas. Supprime également les répertoires associés : C:\Program Files\3B Software C:\Program Files\DAP. Profites en pour désinstaller ces versions obsolètes JAVA : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java™ SE Runtime Environment 6 Update 1 Et télécharge la dernière sur ce lien http://www.java.com/fr/download/index.jsp Tu peux supprimer l'utilitaire OtMoveIt que je t'ai fait télécharger. Pense à supprimer également le dossier crée à la racine (c:\OtMoveIt), ainsi que Diaghelp, le répertoire dans lequel tu l'as décompressé, l'archive (zip). Pour finir le nettoyage, je souhaiterais que tu fasses la manipulation suivante : Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Et à titre de vérification d'un petit quelque chose, un rapport généré comme ceci : Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Repose un log hijackthis ensuite.

Bonsoir fredo77 Donc, comme prévu, l'analyse en ligne a révélé la présence de fichiers malveillants. Dans la quarantaine de Norton : Dans le Backup de l'outil SDFIX : Dans tes points de restauration : Tout va "presque" bien donc. Supprime ta quarantaine de Norton en passant par l'interface de l'antivirus. Supprime manuellement les répertoires Sdfix : Celui qui se trouve sur ton bureau : C:\Documents and Settings\colombero\Bureau\SDFix Celui qui se trouve sur D-> D:\travauxFred\recup mail020807\Bureau\SDFix Pour tes points de restauration, nous verrons par la suite quand tu m'annonceras que tu as effectué la manipulation que je viens de te demander sans soucis et que tu me confirmeras que tout va bien sur le pc . Quant aux outils de sécurité, je te proposerai un choix d'outils gratuits en fin de procédure, il est préférable d'installer les outils quand tout va bien, sur un système sain. D'autant que tu n'en es pas non plus démuni pour l'instant. Je souhaiterai également que tu fasses la manipulation suivante je te prie. Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: [code]CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir C:\jlnfd2m0.sys /a h /s >recherche.txt notepad recherche.txt del /q recherche.txt[/code] Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau, double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. A bientôt.

Bonsoir InOx Alors, quelques antivirus gratuits et compatibles 98 (liste non exhaustive) : AVG Anti-Virus Liens de téléchargement éditeur : http://www3.grisoft.com/doc/products-avg-anti-virus-free-edition/fr/crp/2#details Tuto de Malekal morte : http://www.malekal.com/tutorial_AVG.html Avast Liens de téléchargement éditeur : http://www.avast.com/fre/download-avast-home.html Tuto de Malekal morte : http://www.malekal.com/avast.html BitDefender Liens de téléchargement éditeur : http://www.bitdefender.fr/PRODUCT-14-fr--BitDefender-Free-Edition-v8.html Tuto de Malekal morte (pas tout à fait la même version): http://www.malekal.com/tutorial_BitDefender_Antivirus10Plus.php Voila, comme ça tu as un peu de choix. Je souhaiterais que tu me fasses la manipulation suivante je te prie, je voudrais vérifier la présence ou non de fichiers : Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: [code]CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\TINEJVWLN.* /a h /s >>recherche.txt dir %Systemdrive%\*_nav.dat.* /a h /s >>recherche.txt dir %Systemdrive%\*_navps.dat.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt[/code] Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau, double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. A plus.

Bonsoir tout le monde Bonsoir thebestgalerien Effectivement il y a du boulot . Il va falloir songer très sérieusement à t'équiper d'outils de sécurité (lorsque je te le dirais) et à responsabiliser tes frères sur les usages de l'internet ! Bon, on va dégrossir. Tout ne sera pas traité, mais une bonne partie déja. Télécharge ELIBAGLA (le lien se trouve en bas de page) Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA dans ta prochaine réponse. Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt. Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Sauvegarde le rapport sous Navilog1 de sorte de me le poster dans ta prochaine réponse. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double-clique encore sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Sauvegarde le rapport sous Navilog2 de sorte de me le poster dans ta prochaine réponse. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) . Enfin, repasse l'outil Combofix. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis Au final, et dans l'ordre, je veux voir : Le rapport Elibagla. Le rapport MSNFIX. Le rapport Navilog en option 1, puis 2. Un nouveau rapport Combofix. Un nouveau rapport hijackthis. Au travail !

Rebonjour bettyvero Mais si quelqu'un ou moi va te répondre, il faut juste patienter un petit peu. Les membres qui interviennent sont tous bénévoles, et chacun répond suivant ses disponibilités. Ne crée pas un nouveau sujet, ton précédent ne va pas passer à la trappe. Je ferme celui-ci, et continue sur l'ancien qui est ici http://forum.zebulon.fr/index.php?showtopic=127236&hl= Pour retrouver facilement ton sujet et être averti par email d'une réponse quand tu en auras une, consulte ce tuto - retrouver ses messages et activer la notification par email - qui t'expliquera comment faire. A bientôt.

Bonsoir thebestgalerien, Il est fort probable que les deux soient liés vu le rapport. Tu n'as pas non plus de pare-feu ? La aussi, les installations échouent ? Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis

Bonsoir noralie C'est gentil pour tous les membres zebulon. Tu avais ouvert un sujet sur ce lien : http://forum.zebulon.fr/index.php?showtopic=127071 L'avais tu perdu de vue ? Si oui, je t'invite à consulter ce lien explicatif pour retrouver ses messages : retrouver ses messages et activer la notification par email Et à entamer une désinfection sur le lien de ton sujet.

Bon, tant pis, on s'en passera. Comment va le pc ? Tu ne m'as pas répondu à la question de savoir si tes outils allaient à présent à la fin de leur analyse ?

EDIT : déja pris en charge ici http://forum.zebulon.fr/index.php?showtopic=127169&hl=.

N'as tu pas un ActiveX qui demande à s'installer ? Une barre rose sous la fenêtre de navigation (où est l'url de l'analyse en ligne). Où est-il déja installé ?

Bonsoir fredo77 Rétablir une copie ? Oui, pourquoi pas. Mais ta copie est-elle saine ? En es tu sur ? Le souci est que si l'infection a réussi à se faufiler sur ton pc, c'est qu'il y a eu une imprudence de ta part, ou une mauvaise configuration -ou absence- de tes outils de sécurité. Restaurer une image te préservera peut-être de cette infection-ci, mais ne te prémunit en rien de prochaines infections. Tu ne crois pas ? A bientôt avec ton résultat d'analyse.

Bonsoir holto Bon travail. Ils ne sont pas systématiquement présents, et l'outil en a supprimé un juste avant. Peux tu générer un nouveau rapport Hijackthis je te prie, suivi d'un rapport généré comme indiqué ci-dessous : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir chourave12 Bien, tu vois que tu y es arrivé. Qu'est ce qui coinçait au départ pour que tu n'arrives pas à poster le rapport ? Beaucoup de P2P sur ce pc, je t'invite à lire ce sujet. Il ne s'agit pas de morale, juste de l'information. J'aimerais que tu me reparles de ton pare-feu. Tu m'as indiqué Avast, mais Avast n'est pas un pare-feu, il s'agit d'un antivirus. Peux tu vérifier dans le centre de sécurité (que tu trouveras dans le panneau de configuration) que le pare-feu windows par défaut est activé ? Toujours pas de nouvelles alertes d'Avast ? Comment va le pc ? Avec les réponses à mes questions, poste également le rapport d'une analyse en ligne comme indiqué ci dessous. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.