Gof

Bonjour Ouine d'oz De rien, heureux d'avoir pu t'aider. J'ai relayé ta question sur les études de ton fils ici, à toi de surveiller les réponses et d'apporter les précisions éventuellement demandées par les membres. => Filière informatique ? Relais d'une question Je te souhaite un bon surf. Tu peux supprimer l'outil SystemLook.exe, tu n'en auras plus besoin. Je te suggère de conserver Atf-Cleaner et MBAM qui sont deux outils très pratiques. Je te recommande la prudence sur tes surfs et de t'assurer que ton système et les applications externes soient constamment à jour. Si tu as des questions, n'hésite pas. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonjour tout le monde, Je relaie ici une interrogation d'un membre pris en charge sur le sous-forum Analyse & Désinfection. Et enfin, dans un tout autre domaine, mon fils (15 ans - Eh oui, je ne suis pas toute jeune !), veut s'orienter vers des études d'informatique. Il est en seconde et je ne connais pas grand chose sur les métiers proposés après ce genre d'études. Quels sont les profils recherchés ? Faut-il qu'il ait déjà une idée exacte du métier qu'il veut faire dans l'informatique ? Faut-il qu'il envisage un bac S (il en a les capacités) ou STI ? Le débat est vif en ce moment à la maison car la "mode" dans les lycées est de dissuader les enfants de suivre une filière S. Mon fils ayant un baobab dans la main n'a retenu que cela ! La filière STI offre t-elle les mêmes débouchés ? Bref, vous connaissez peut-être des sites ou des forums qui traitent de ce sujet. Et j'aimerais aussi avoir votre sentiment sur la profession. Quel genre d'études ont fait ceux qui se cachent derrière ce forum par exemple ? Je lui avais répondu en ces termes. Pour ta dernière question, je ne pourrais sans doute beaucoup t'aider et te conseiller. Je ne suis qu'un autodidacte. Quel genre d'études ont fait ceux qui se cachent derrière ce forum par exemple ? Il faut distinguer les intervenants, et le propriétaire du forum. Les intervenants interviennent tous ici bénévolement, par passion. On trouve de toutes professions et de tous niveaux : des professionnels du domaine informatique (c'est vaste) à des passionnés ou des internautes qui ont besoin d'un coup de main. Il y a de tout. Pour le propriétaire du site, Yann, tu peux consulter ce sujet [rédigé par sandy_C, madame Zebulon ]qui explique un peu le parcours de Zebulon (site et forum). Le plus efficace pour obtenir une vraie réponse argumentée de connaisseurs du domaine serait de poser cette dernière question (telle que tu me l'as posée, c'est très clair) dans un nouveau sujet que tu peux créer ici dans ce sous-forum : J'ai rien à dire mais j'le dis quand même (c'est le forum où toutes les questions qu'on ne peut pas classer ailleurs vont). Pourriez-vous répondre plus précisément à sa question ? Merci pour elle. J'ai conscience que la question est vaste

Bonjour Mitghard Avant d'avoir effectué l'avant-dernière analyse MBAM qui t'avait trouvé les clés de registre infectées, avais-tu effectuée une mise à jour de l'outil ? Il semble que non, tu es encore à la 3350, alors que tu devrais être en 3396 (cf Database version).

Bonjour pitixouxou Bien, on poursuit. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\atapi.sys.vir Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle une analyse MBAM, et poste le rapport. Exécute Malwarebytes' Anti-Malware (MBAM) Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge le fichier suivant sur ton Bureau : Look.bat. Double-clique pour l'exécuter Un fichier texte va s'ouvrir Poste son contenu dans ta prochaine réponse Profites en pour me donner des nouvelles du PC, des symptômes disparus ou apparus. A bientôt Note : cette procédure est personnalisée et ne doit pas être reproduite sans conseils !

Rien d'inquiétant dans ce rapport Gmer. J'attends le résultat de ton analyse MBAM.

Re Mitghard Rien d'apparent dans ton dernier rapport RSIT. Les éléments qu'avait relevé MBAM était de l'ordre de la Base de Registre ; les fichiers associés ne semblent pas être présents. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Re Désactive les antivirus et outils de sécurité, ils vont nous gêner. Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC Télécharge combofix (par sUBs) et sauvegarde le sur ton bureau. Ferme toutes tes applications. Double-clique KittyFix.exe afin de l'exécuter et suis les instructions. Installe la console de récupération comme demandé, puis suis les instructions pour exécuter l'outil Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Note : cette procédure est personnalisée et ne doit pas être reproduite sans conseils !

Bonjour pitixouxou En effet, tu as raison, je vais le corriger. Cela doit dater de la nouvelle insertion des images. Merci de ton coup d'œil

Bonjour tout le monde, Ouh le vilain et vieux sujet qui remonte ! Aujourd'hui la question est toujours pertinente, je viens de dénombrer environ 330 blogs vides sans aucun billet (sur 409 blogs me semble-t-il), soit un peu plus de 80% des blogs.

Bonjour Ouine d'oz Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Redémarre le PC ; je pense que l'ouverture de "Mes documents" au démarrage du système ne sera plus effectif. Tu me le confirmes ?

Bonjour pitixouxou Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Avant d'attaquer, génère un rapport comme demandé ci-dessous je te prie. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour SQUALE600 Pas de soucis, on se revoit ici quand tu seras disponible

Bonsoir gini_34 Me revoilà, désolé des délais, dure semaine. Où en es-tu de tes soucis ? Refais moi un point des soucis qui persistent.

Bonsoir majoli Navré des délais, j'ai eu une semaine très chargée. Bon, les soucis sont-ils toujours présents ? As-tu suivi la procédure Google indiquée pour retirer ton site de leur liste "dangereuse" ?

Bonsoir Ouine d'oz Navré des délais, dure semaine. Renouvelle un rapport HijackThis je te prie que l'on voit pour cette fenêtre qui s'ouvre sur "Mes documents". Pas forcément. Le site SpamHaus te donne l'opportunité de retirer ton IP de leurs listes, en suivant le lien qu'ils te donnent lorsqu'ils t'informent que tu es bloqué.

Bonsoir SQUALE600 Tu ne m'as pas répondu pour l'utilitaire de désinstallation Norton ? (voir mon dernier message)

Bonsoir polobuy Navré des délais, j'ai été très monopolisé cette semaine. Pourquoi évoques-tu un rootkit persistant ?

Bonsoir Claude Ridger Navré des délais, je n'ai pas eu beaucoup de temps à moi cette semaine. Où en est-on ? Tu parles de Zebulon ?

Bonsoir Mitghard Me voilà de retour, navré des délais. En effet, ou on est passé à côté de quelque chose, ou tu t'es réinfecté d'une manière ou d'une autre. Renouvelle un rapport RSIT je te prie, et copie-colle le dans ta prochaine réponse.

Bonjoru gini_34 Je suis navré, je n'ai que peu de temps en ce début de semaine qui est très chargé. Je reviens dès que possible sur ton sujet. Je ne t'oublie pas

Bonjoru Claude Ridger Je suis navré, je n'ai que peu de temps en ce début de semaine qui est très chargé. Je reviens dès que possible sur ton sujet.

Bonjour SQUALE600 Je ne t'oublie pas, mais j'ai un gros début de semaine chargé qui me "bouffe" mon temps, navré. Quelques éléments à corriger encore je pense, et je constate qu'il y a toujours un reste Norton d'apparent. Avais-tu bien utilisé l'utilitaire de désinstallation que je t'avais indiqué ? Je reviens poster ici dans le sujet dès que possible, à bientôt.

Bonjour Mitghard Je ne t'oublie pas, mais j'ai un gros début de semaine très chargé. Bien pour l'analyse Avast ; nous avons fait le tour je crois, et je ne te pense pas/plus infecté. Je reviendrai -j'espère dans la soirée- t'indiquer comment supprimer les outils que nous avons utilisés, quelques mises à jour importantes, et quelques conseils de sécurité de prévention. Si tout va toujours bien et que tu n'as plus eu d'alertes bien sûr

Bonjoru Ouine d'oz Navré des délais, le début de semaine est très chargé. Je te propose de désactiver le lancement de certains programmés (sains, pas infectieux bien sûr). Cela induit bien sûr qu'il te faudra ponctuellement les lancer toi même si tu en as besoin ponctuellement. Si jamais un réglage ne te convient pas, nous pourrons revenir dessus, et le désactiver. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Service Bonjour Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Renouvelle l'opération avec les services suivants : Google Software Updater InstallDriver Table Manager Ferme la fenêtre. Redémarre ensuite le PC. Je pense que tu n'auras plus les deux fenêtres qui t'importunent au démarrage, et ton PC consommera moins de ressources ainsi. Confirme le moi, et dis moi si les réglages te conviennent ----------------- Concernant les répertoires aux noms comportant plein de caractères ; comme annoncé, ce sont effectivement des répertoires ne contenant rien d'inquiétant. Tu peux supprimer ces deux répertoires si tu le souhaites. ----------------- Pour ton souci Outlook. Je pense que ton fournisseur d'accès Internet à Djibouti t'alloue des IP dynamiques. C'est à dire grosso modo qu'à chaque fois que tu démarres ton PC, une IP t'est allouée permettant de te définir sur le réseau pour t'allouer un accès qui te permet de surfer. Je crois qu'une partie des IP allouée dynamiquement par le fournisseur d'accès a été antérieurement attribuée à des PC infectés, et que le service Spamhaus les a blacklistés. Par la faute à pas de chance, une telle IP t'est allouée, et tu te retrouves blacklistée et sans pouvoir émettre de mails. Cela expliquerait pourquoi de temps en temps cela fonctionne et parfois non. Est-tu en mesure de me confirmer que tu es bien en IP dynamique ? Tu peux par exemple te rendre sur ce site : monip.org, constater quelle est ton IP, et voir si cette dernière reste toujours la même dans la durée.

Bonjour Robert Marcel, ok pour ton cousin Note : dans cette partie du forum (désinfections), on ne peut pas poster en invités, il est nécessaire de s'inscrire. A bientôt.