Gof

Bonsoir tout le monde, Remarqué par hasard avec Pitcat, je dois être le dernier à ne m'en être pas rendu compte auparavant ^_^. Le validateur a adopté depuis le 25 juillet la version 8, qui était en béta jusqu'alors. Du coup, pensez à vérifier la validité W3C des pages que vous auriez créées, il y a surement certaines surprises en perspective.... (Personnellement, sur un site perso, plus aucune page n'est valide :/ ). -> News for the W3C Markup Validator

Bonsoir tout le monde, Mise à jour du premier post avec l'ajout de 2 liens : Cyberados Action Innocence (merci Ananda de la remontée)

Bonjour andrekal Ce post regroupe je pense les différentes alternatives proposées : Juste lister, très épisodiquement, le contenu d'un répertoire. Rends toi dans ton Menu démarrer, exécuter et tape : CMD. Dans la fenêtre de l'invite de commande, tape : dir [chemin du répertoire]\*.* >>%systemdrive%\contenu.txt Le fichier texte crée (contenu.txt se trouvera à la racine ("c:\" en général) avec le contenu de ton répertoire. Si tu penses avoir souvent besoin de lister un répertoire, cette solution peut t'être pratique afin d'avoir la possibilité de lister un répertoire dans le bloc-notes directement en faisant un clic-droit sur le répertoire. Enfin, si tu n'es pas à l'aise avec les manipulations à effectuer, PrintFolder (différentes versions, gratuites et payantes) peut te permettre d'automatiser tout cela très facilement, juste en l'installant. Tu bénéficieras ainsi de l'option disponible en faisant un clic-droit sur un répertoire (avec en plus quelques options de tri supplémentaires intéressantes dans ton cas par exemple). EDIT : Personnellement j'ai opté pour cette troisième solution. Ce petit outil permet ainsi de filtrer les résultats obtenus (en y incluant ou excluant les extensions des fichiers, le chemin complet de chacun d'entre eux, les informations complémentaires comme la taille, etc, l'ordre de tri -par nom, taille, extension, date-), et l'exportation se réalise sous la forme d'un fichier texte ou directement en html. Voili voilou

Bonjour lucile Désolé de ne répondre que maintenant, j'étais absent ces derniers jours. Où en es tu de ton souci ?

Bonjour Nath-82 Désolé de ne répondre que maintenant, j'étais absent ces derniers jours. Tiens moi au courant de ce que tu décides (ou de ce que tu as décidé) de faire. Ce petit outil pourrait t'être utile : outil de sauvegarde profil msn/wlm Il te permettra de sauvegarder ton profil complet, et de le restaurer par la suite (sous réserve que tu ais par la suite sauvegardé le "backup" obtenu sur un support externe avant de formater. Il n'est pas aisé d'être catégorique, voire même malvenu de juger d'un outil ou d'un autre, ce n'est pas si simple . Cela dépend pour beaucoup des habitudes de l'utilisateur, de son niveau d'aisance face à certains outils, de ses moyens (payants ou gratuits), etc etc. Je t'invite à consulter cette page synthétisant quelques liens d'outils et d'articles utiles et instructifs. A bientôt.

Bonjour yoricka, Derniere-faveur Merci de ton "retour" et de tes observations. La résolution suggérée est drastique en effet. Je ne désespère pas trouver une solution moins drastique au hasard des surfs.

Bonjour Boheme J'ai mis un peu de temps à répondre, je n'étais pas présent ces derniers jours. J'en suis désolé que tu en sois arrivé là, il n'était pas certain que cela soit nécessaire, mais ce fut peut-être plus rapide que de chercher plus précisément d'où venait le souci en effet. A bientôt.

Bonsoir psykotyk Bien, bon travail, mais il semble que tout n'a pas été traité correctement. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis.

Bonsoir Greywolf Merci de ton coup d'oeil sur le post. A vrai dire, j'ai essayé tellement de syntaxes dans tous les sens, lol, que je ne saurais plus catégoriquement ce que j'ai essayé ou pas. Néanmoins, la syntaxe que tu suggères, il me semble bien l'avoir essayée dès mes premiers essais. Je vais recommencer consciencieusement dans mon coin tout ça, et reviendrais ensuite indiquer les syntaxes testées. Merci

Bonsoir Pang Il peut indiquer surtout la présence de fichiers associés, eux détectés, qui pourraient indiquer une piste. Mais comme je te l'ai dit, à la vue des éléments communiqués et rapportés, je ne crois pas tout cela de source infectieuse.

Bonsoir tout le monde, Petit souci avec une commande externe (uzext.exe de UltimateZip) que je souhaite incorporer dans un batch. Vérification de l'intégrité de l'archive, décompression de celle-ci pas de soucis. Il n'y a qu'un point sur lequel je cale, c'est la syntaxe pour pouvoir définir l'emplacement de la décompression de l'archive. Tant que c'est dans le répertoire courant, pas de soucis, mais après, c'est une autre histoire. Il y a moyen de truander certes, de le faire dans le répertoire courant, et ensuite de déplacer les fichiers extraits obtenus, mais c'est par curiosité en fait. Si quelqu'un l'a déja utilisé à cet effet ? Le forum support est pauvre en questions-réponses, et google n'est pas très bavard. Merci d'avoir pris le temps de lire

Bonsoir Lucile Il y a quelque chose que je ne saisis pas bien. Tu me dis que tu ne peux faire aucune action, car l'uc est de suite à 100% et que des fenêtres se superposent : Et tu me dis avoir tenté à 2 reprises une restauration système antérieure à l'apparition de ton souci : Comment as tu fait ? En fermant une à une toutes les fenêtres comme tu l'as suggéré ? Qu'appelles tu la fenêtre internet par défaut ? La page de démarrage sous Internet explorer ? Un gestionnaire Yahoo spécifique ?

Re, Très bien, je t'invite donc à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu. Je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Je t'invite à consulter ce lien pour voir de quoi il s'agit. Si tu acceptes, tu as été infecté notamment par une infection de type Magic control, il te faudra donc la rapporter dans Autres infections. Enfin, je te suggère de consulter cette page afin de prendre connaissance de divers liens d'articles, tutoriels et outils de sécurité afin de d'avantage sécuriser et optimiser ton pc. Bon surf, à bientôt.

Bonsoir dido Ok, j'attends de tes nouvelles alors, à bientôt.

Bonsoir fff57 Désolé de ne répondre que maintenant, j'ai peu de disponibilités en ce moment. Je t'avais fait télécharger les outils suivants : smitfraudfix et diaghelp ; je t'invite à supprimer les répertoires dans lesquels tu les as décompressés, à supprimer les archives associées (zip) et les rapports générés. Puis désinstalle via le panneau de configuration>Ajout/Suppression de programmes : Navilog1 et HijackThis 1.99.1 . Tes soucis sont certainement ennuyeux, mais rien ne me permet de les attribuer à une origine infectieuse. Je crains de ne pouvoir d'avantage t'aider. Je te suggère de poster dans le sous-forum software afin d'y présenter ces disfonctionnements avec Internet explorer. Si tu considères ton souci (infectieux) résolu, je posterai à la suite quelques liens de prévention et de conseils ; si tu as encore des questions, n'hésite pas à les poser. A bientôt.

Bonsoir dido Merci pour le lien que tu m'as communiqué par MP. J'y ai été faire un tour, je n'ai pas constaté les mêmes soucis que toi, mais il est clair que ce lien est bourré de régies publicitaires de tous les côtés. Je crois que l'on entre plus dans le domaine de l'optimisation du navigateur. Première chose, mets ta version JAVA à jour sur ce lien : Java en ayant au préalable désinstallé les versions obsolètes présentes dans ton Panneau Ajout/Suppression de programmes. Je t'invite à consulter cet article de megataupe pour optimiser Firefox. Je pense précisément à ces extensions, qui me paraissent aujourd'hui indispensables : Adblock Plus CookieButton NoScript Je t'invite à donc lire l'article en conséquence et à t'approprier ces modules complémentaires sous firefox. Il est possible que tu aies quelques difficultés à l'affichage de certaines pages ou sites, c'est normal, le temps d'en saisir les subtilités. Mais tu apprécieras certainement vite le confort engendré (et la sécurité induite). Que cela sous FF ou sous IE, je t'invite également à procéder très régulièrement à nettoyer les "traces" de tes surfs. Il est possible de le configurer dans les navigateurs pour que cela se fasse automatiquement à la fermeture de ces derniers. Par exemple, sous IE pour vider le cache : Rends toi dans Outils > Puis dans l'onglet Avancés, Section Sécurité. Il s'agit de la ligne tout en bas => "Vider le dossier Fichiers Internet Temporaires lorsque le navigateur est fermé". Atf-cleaner que Bruce Lee t'a fait téléchargé est également un bon outil, qui s'occupera des fichiers temporaires, cache et cookies liés à la navigation, pour les 2 navigateurs (firefox et Internet explorer). Je souhaiterais que tu me tiennes au courant sur l'affichage de ces publicités suite à la mise en oeuvre de ces derniers conseils. Je t'en remercie

Bonsoir Pang Il semble que les fichiers infectieux détectés par Kaspersky (je le suppose, comme tu n'as pas mis le rapport complet) ne soient pas dans les répertoires système, c'est moins inquiétant. Fort possible en effet. Je ne crois pas tes soucis d'origine infectieuse, mais on peut d'avantage fouiller le pc si tu le souhaites.

Bonsoir big tom De rien. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Pense à supprimer les outils que je t'ai fait télécharger : diaghelp, lopxpMH2, gof.reg. Hijackthis et Navilog1 se désinstalle via le panneau Ajout/Suppression de programmes. En temps ordinaire, on invite l'internaute à rapporter sa plainte, mais l'infection ici n'était pas active, il s'agissait d'un reste. Je t'invite à consulter cette page de liens centralisant quelques liens d'articles et de tutos de prévention, d'optimisation et de sécurisation du pc. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt, bon surf.

Bonsoir psykotyk C'est la manipulation suivante que tu n'as pas réalisé comme il fallait : Clique sur Add files Ensuite clique sur Close Windows Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale) Si l'outils demande un redémarrage, accepte Poste le deuxième rapport Vundofix, ainsi qu'un nouveau log hijackthis Ce n'est pas grave, on va enchainer. Sinon, bien pour le rapport Diaghelp, c'est ce que je demandais. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page . Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\System32\wpryhqro.dll C:\WINDOWS\System32\jfxbxdlw.exe C:\WINDOWS\System32\mlhoqdnv.exe C:\WINDOWS\System32\iyshcgxy.dll C:\WINDOWS\System32\qxhsfcqb.exe C:\WINDOWS\System32\sbefwdej.dll C:\WINDOWS\System32\lefnycbh.exe C:\WINDOWS\System32\fombjwuo.dll C:\WINDOWS\System32\xclhyhef.exe C:\WINDOWS\System32\utllprbf.exe C:\WINDOWS\system32\shnvkojy.dll C:\WINDOWS\System32\hqejgawn.dll C:\WINDOWS\System32\itjkjppj.exe C:\WINDOWS\System32\vvxmgwkj.exe C:\WINDOWS\System32\nrkewcuf.dll C:\WINDOWS\System32\bsgccxww.exe C:\WINDOWS\System32\dkpuylft.exe C:\WINDOWS\System32\iidjaykc.ini C:\\WINDOWS\system32\jgatfsan.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Redémarre ensuite à nouveau en mode sans échec pour poursuivre la procédure. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal, et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log, ainsi que le rapport d'analyse AVG AS suivi d'un nouveau log hijackthis. A ces rapports, joins un nouveau Vundofix. Pour rappel : A bientôt.

Bonsoir fff57 Curieux en effet, mais apparemment pas lié à une infection. Peux tu donner un exemple précis en disant sur quelles icônes tu cliques et quel est le résultat à l'écran. Es tu sur d'attendre la fin de la première tâche (du premier clic) avant de cliquer une seconde fois ? Ce serait pour cela que cela ne semble pas réagir.

Bonsoir Nath-82 D'abord, désolé de ne répondre que maintenant, mais tu dois prendre conscience que chacune des personnes qui prend le temps de répondre ici est bénévole, et le fait suivant ses disponibilités. Si je ne réponds pas avant, c'est que je ne le peux pas, pas que je ne le veux pas . Bon, maintenant. Tu es en train de paniquer, cela ne sert à rien. C'est normal, il s'agit d'un fichier temporaire créé par word à l'ouverture d'un document. Rien d'alarmant, comme tu le dis, il s'efface aussitôt ensuite. Tous ces fichiers et dossiers qui te semblent apparaitre le sont parce que tu as du changer tes options d'affichage, de "Ne pas afficher les fichiers et dossiers cachés" en "Afficher les fichiers et dossiers cachés" ! Ce n'est pas un mal, comme cela tu vois ce qui se passe sur le pc, mais il ne faut pas paniquer pour autant. Je t'avais demandé de supprimer Mslook.exe ; supprime également clean et LopXpMh2. Dans tes rapports, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage.. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Il y a des restes sur ton pc de quelques infections, et des traces de fichiers infectieux qui remontent à presque un mois, donc les rapports n'ont pas tout révélé comme c'est trop ancien. Le souci de tes mises à jour n'est sans doute pas lié aux infections présentes (je ne le pense pas), mais comme il est vivement déconseillé d'installer des mises à jour sur un système infecté, il est nécessaire de faire du ménage avant ensuite de tenter de résoudre le souci des mises à jours. D'où l'objet de tous ces scans, histoire de voir ce qui se passe sur le pc. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page . Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Documents and Settings\All Users\Application Data\build window store each C:\Documents and Settings\Jodie\Application Data\MessengerSkinner C:\Program Files\Adverts C:\WINDOWS\System32\afhwyb.exe C:\WINDOWS\System32\bpolqsompk.exe C:\WINDOWS\System32\pttmng.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Redémarre ensuite à nouveau en mode sans échec pour poursuivre la procédure. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal, et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log, ainsi que le rapport d'analyse AVG AS suivi d'un nouveau log hijackthis.

Bonsoir bigtom Comme tu as du le voir par toi même le rapport d'analyse Kaspersky est propre et ne relève rien d'infectieux. Comment se comporte le pc ?

Bonsoir dido Puis je savoir de quel site il s'agit ? Je pose toutes ces questions, car vraisemblablement, il semble qu'il ne s'agisse pas là d'une "infection" avec l'apparition de pop-ups intempestives planifiées à partir du système, mais de pop-ups "légitimes", comme des publicités agressives sur certains sites. En ce cas, le souci n'est plus du tout le même.

Bonsoir psykotyk Bon début de travail, mais tu n'as pas réalisé tout ce qui était demandé. Il te manquel la manipulation en relançant de toi même Vundofix et en réessayant de générer un rapport avec diaghelp. Relis à partir de "Relance Vundofix".

Bonsoir lucile Deux questions : Possèdes tu un cd original windows xp ? Avais tu le système de "restauration du système" d'activé sur ton pc ?