Gof

Ok Je te fais désinstaller les outils utilisés alors. Rends toi dans ton Menu Démarrer > Exécuter et copie colle : combofix /uninstall Puis valide. Supprime les éléments suivants de ton Bureau s'ils sont encore présents : combofix.exe CFScript.txt mbam-setup.exe Supprime les répertoires suivants si présents : c:\combofix c:\qoobox Je t'ai fait modifier les options d'affichage pour afficher les fichiers et dossiers cachés ; tu peux les rétablir en faisant la manipulation inverse si tu le souhaites. Je te le déconseille toutefois, car même si ce mode peut être incommodant, il permet de voir réellement les fichiers et dossiers présents. Il faut juste être prudent ensuite, pour veiller à ne pas supprimer quelque chose par erreur. A toi de voir. Je t'ai fait télécharger MBAM ; je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais il peut être mis à jour manuellement et faire des analyses ponctuelles à la demande. Si tu veux t'en séparer, il te suffira de le désinstaller via le Panneau de configuration. Je te recommande de t'assurer que ton système et tes applications externes soient correctement à jour, c'est important. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation). As-tu des questions ?

Bonsoir On va faire une recherche supplémentaire. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind vbagz.sys gzipmod.dll Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonsoir Colonel Klinck Personnellement je ne suis pas partisan de cet outil. Les gens ne savent pas vraiment l'utiliser, et finalement il occasionne plus de soucis que de bénéfices. Lorsque les gens savent l'utiliser, généralement ils ne s'en contentent pas et optent pour un outil externe. L'outil que je te fais passer est pour voir quels sont les outils de sécurité détectés sur la machine en question, et voir leur état : actif/inactif.

Bonjour tout le monde, A l'occasion des fêtes de fin d'année, on en a profité pour remettre un coup sur le concept de solidarité informatique, à l'occasion d'une News sur la page du site : Après les fêtes, ne jetez pas !.

J'attends le rapport MBAM à présent, comme demandé. Si l'outil MBAM n'est pas encore lancé, désactive le Teatimer auparavant. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Si le scan est déjà lancé, pas grave, on avisera ensuite.

Bonjour Oui c'est ça Alors maintenant, insère la commande adéquate dans la commande de notre batch : dir %lecteur%:\*.jpg /b /s /x > %tmp%\listing.txt Quelle sera la ligne correcte ?

Bonjour jeanjean35 Télécharge Autorun_off.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Puis, génère un rapport comme ceci je te prie. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour jacmariol Génère deux rapports comme ceci je te prie. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

De rien. En l'absence de soucis, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu as le moindre souci par contre, indique le moi, et on creusera.

Bonjour Colonel Klinck Cela arrive parfois oui. Télécharge Security Check de screen317 et enregistre le sur ton Bureau. Double-clique sur Security Check.exe afin de l'exécuter Suis les instructions affichées à l'écran Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus DIG.exe va demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Bonjour bgchris26 Le rapport MBAM est impeccable. Comment va le PC ?

Bonjour Brylama Je te suggère de désinstaller Fast Browser Search et Search Guard Plus. Désactive temporairement Antivir le temps de la manipulation, il risque de gêner. Pour cela, exécute les deux fichiers suivants, après avoir fermé tes navigateurs (internet explorer ou autres). C:\Program Files\Fast Browser Search\IE\uninstalSGP.exe C:\Program Files\Search Guard Plus\uninstalSGP.exe Puis redémarre le PC, et réactive Antivir s'il est toujours désactivé. Dis moi si tu as rencontré des soucis.

Bonjour chezguev Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour Elilojo Profite que le DD soit branché en "esclave" pour écraser le fichier suivant : c:\windows\explorer.exe Par celui-ci : c:\windows\system32\dllcache\explorer.exe Si le souci n'est pas d'ordre Hardware (matériel), il n'y a pas de raisons que l'on n'arrive pas à résoudre le souci. Une fois la manipulation précédente réalisée, refais un essai de démarrage en rebranchant correctement le DD. Rapporte moi très précisément tes essais et observations, ainsi que tous messages d'erreurs rencontrés.

Bonjour Claude Ridger Sous MSCONFIG, tu peux voir pour désactiver les entrées suivantes (ci-dessous) ; en cas de disfonctionnement d'un soft, tu pourras rétablir les entrées facilement. Onglet Démarrage : ne conserve que Avast, et Ditto. Onglet Services (sans évoquer les services windows) : ne conserve que les services Avast. Redémarre pour voir ce qu'il en est.

Bonjour majoli Quel est ce message d'erreur ? Pour le souci de mise à jour du FlashPlayer, consulte ce tuto de Malekal Morte. Quels sont ces autres trucs ?

Bonjour chezguev Désactive les outils de sécurité, ils pourraient gêner l'utilisation de l'outil. Ferme toutes tes applications. Quand l'outil sera exécuté, tu ne pourras pas faire autre chose en même temps, assure toi donc de sauvegarder les différents éléments ouverts avant de lancer l'outil. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Installe la console de récupération quand cela t'est proposé. Lorsque l'analyse sera complétée, un rapport apparaîtra. Il est possible que l'outil demande de redémarrer, auquel cas le rapport appraîtra tout seul au redémarrage qui suivra (il faut être patient parfois) Copie-colle ce rapport dans ta prochaine réponse.

Bonjour Claude Ridger Tu ne m'embêtes pas avec tes soucis. J'ai déjà lu le souci sous Thunderbird que tu évoques, je vais tâcher de retrouver la résolution de souci qu'il me semble avoir déjà rencontré. Le deuxième souci est plus particulier ; je vais voir ce que je peux trouver là dessus. Pardonne moi de ne pas être plus prolifique, mais la semaine est rude, je manque de temps En attendant, assure toi que le système est bien à jour, et que toutes les mises à jour se sont correctement installées. Il serait possible qu'une mise à jour ait bien été téléchargée, ait été lancée pour s'installer mais aurait échouée à l'installation pour diverses raisons. Un petit tour sur Windows Update devrait te dire ce qu'il en est, si c'est le cas.

Bonjour, et belle année également Oui, c'est ça. Regarde la syntaxe associée à la commande /A à présent : DIR [lecteur:][chemin][nom_de_fichier] [/A[[:]attributs]] On va prendre en exemple en lecteur, le lecteur C, à la racine du disque (pas de répertoires précis), et en nom de fichier, on prend tous les fichiers à l'extension JPG (*.jpg). Sans se soucier de notre ligne complète, mais juste avec celle-ci : dir c:\*.jpg [?] Que va-t-on mettre à la place du [?], quelle sera la syntaxe correcte de l'option A ?

Bonjour Colonel Klinck Oui, si tu es en mesure de débloquer les processus en laissant Windows Defender activé, fais le. Si ça coince, désactive Windows Defender pour voir ce qu'il en est. => Activer ou désactiver Windows Defender.

Bonjour bgchris26 Un trojan, et un fichier DLL inconnu. L'outil a traité les éléments, je vais te faire passer à présent un outil générique. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation (sous Vista, fais un clic-droit>Exécuter en tant qu'Administrateur pour lancer l'installation avec les droits nécessaires). Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour Elilojo Lorsque tu réponds, privilégie le bouton Répondre, entre Flash et Nouveau, plutôt que l'autre bouton répondre. Cela permet d'éviter de citer tout le message précédent dans ta réponse. A la vue du rapport ComboFix, rien ne justifie le souci que tu rencontres en l'état, à priori. Peux tu m'expliquer et me décrire très précisément, suivant les modes de démarrage lancés les messages d'erreurs rencontrés ou m'indiquer les étapes très précises où ça coince (coinçait). Le système qui ne boot plus avait-il quelque chose de particulier à un système ordinaire de la même version du système d'exploitation ? (Je ne parle pas d'applications externes, ou internes à Windows, je pense plus à des modifications systèmes importantes liés à des systèmes adaptés à un environnement d'entreprise, ou à un système extrêmement personnalisé avec modification manuelle des fichiers systèmes windows -ou via un patch ou un script). En l'état, tu en es où ? Nouvelle installation XP PRO sur un autre DD, et celui qui rencontrait un souci est branché en esclave, c'est ça ? Tu as donc accès à ce dernier via la nouvelle installation, tu me le confirmes ? Si oui, je souhaiterais que tu fasses analyser en ligne comme ceci le fichier suivant : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\explorer.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Je vais attendre d'avantage d'éléments de ta part et des réponses à mes questions pour voir et essayer de comprendre ce qui s'est passé. Comme je travaille en journée, je ne pourrais revenir que tardivement dans la soirée. Courage, je ne te laisse pas tomber

Bonjour tout le monde, Il n'est pas posté quotidiennement à propos des arnaques publicitaires, mais elles existent toujours, sous des formes très ressemblantes les unes aux autres. A ne pas confondre bien entendu avec une infection ; cela n'a ici rien à voir. Dans le cas des arnaques publicitaires, vous saisissez vous-mêmes vos identifiants sur une interface d'un site quelconque, sous couvert d'avantages et de services particuliers (qui vous a bloqué, etc.), et en vous y inscrivant vous acceptez donc les conditions d'utilisation qui sont que vous autorisez le service en question à spammer vos contacts via email, et via messagerie instantanée ; ces derniers, par ignorance, risquent de faire de même, et les arnaques se propagent. Lorsque cela reste purement commercial et mercantil, dans l'ordre des arnaques publicitaires, les soucis sont moindres certes. Mais le seul moyen d'être garanti de ne plus spammer vos contacts est de changer votre mot de passe. A terme, on pourrait imaginer que les identifiants récoltés pourraient un jour servir à des fins plus malhonnêtes. L'arnaque en cours se présenté toujours sous la forme d'une invitation, l'adresse devrait contenir quelque chose de cet ordre là : [pseudo_WLM].lol-it-was-hell-funny.com/?invite=[variable] Pour arriver sur une interface de cet ordre là : Les conditions d'utilisation sont très claires : This page is not affiliated with or operated by Microsoft or MSN Network. We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages. Ici, il s'agit très clairement de publicités via la messagerie instantée à destination de vos contacts.

Bonjour tout le monde, Il n'est pas posté quotidiennement à propos des arnaques publicitaires, mais elles existent toujours, sous des formes très ressemblantes les unes aux autres. A ne pas confondre bien entendu avec une infection ; cela n'a ici rien à voir. Dans le cas des arnaques publicitaires, vous saisissez vous-mêmes vos identifiants sur une interface d'un site quelconque, sous couvert d'avantages et de services particuliers (qui vous a bloqué, etc.), et en vous y inscrivant vous acceptez donc les conditions d'utilisation qui sont que vous autorisez le service en question à spammer vos contacts via email, et via messagerie instantanée ; ces derniers, par ignorance, risquent de faire de même, et les arnaques se propagent. Lorsque cela reste purement commercial et mercantil, dans l'ordre des arnaques publicitaires, les soucis sont moindres certes. Mais le seul moyen d'être garanti de ne plus spammer vos contacts est de changer votre mot de passe. A terme, on pourrait imaginer que les identifiants récoltés pourraient un jour servir à des fins plus malhonnêtes. L'arnaque en cours se présenté toujours sous la forme d'une invitation, l'adresse devrait contenir quelque chose de cet ordre là : [pseudo_WLM].lol-it-was-hell-funny.com/?invite=[variable] Pour arriver sur une interface de cet ordre là : Les conditions d'utilisation sont très claires : This page is not affiliated with or operated by Microsoft or MSN Network. We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages. Ici, il s'agit très clairement de publicités via la messagerie instantée à destination de vos contacts.

Bonjour Colonel Klinck MBAM avait presque tout traité finalement, Navilog1 a fini le boulot. Que donne l"'analyse BitDefender (présent sur le pc) ?