Gof

Bonjour Claude Ridger Ta O20 n'inspire guère confiance. Peux tu expliquer ce que tu as fait précisément en "nettoyage" ? Toutes les manipulations que tu as faites ont sans doute ôtées du rapport beaucoup d'éléments. Connais tu l'outil en F3 ? J'ai vu que tu avais ouvert le même sujet sur d'autres forums. C'est à éviter dans la mesure du possible ; comme tu le vois il y a beaucoup de monde à demander de l'aide à l'interprétation des rapports. Poster le même sujet sur plusieurs forums gaspille l'aide qui est déjà inférieure aux demandes. Il faut éviter de perdre du temps

Attention avec les cracks, ce sont les premiers vecteurs d'infections très coriaces, et souvent très dommageables pour le système. Je te recommande d'opter pour un comportement plus prudent. Je vois différents rapports de l'outil ToolbarSD. Je vais te demander de me copier-coller le contenu de ceux-ci : C:\ToolBar SD\TB_2.txt C:\ToolBar SD\TB_5.txt

Ok pour Antivir, j'attends les autres

Je vais t'indiquer pour chacun des outils où regarder pour les trouver Pour le rapport du Guard d'antivir : Suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Local Protection (1) ou Protection Locale Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir. Pour le rapport d'analyse MBAM : Suis la manipulation indiquée pour me poster le dernier rapport MBAM : Exécute l'outil MBAM Rends toi sur l'onglet Rapport/Logs Sélectionne en double-cliquant le dernier en date (tu verras dans le nom cette syntaxe : Date-Mois-Jour-Heure) Le Bloc-Notes va s'ouvrir sur le rapport, copie-colle le contenu. Pour le rapport de ToolbarSD : Suis la manipulation indiquée pour me poster le rapport : Rends toi sur le fichier qui doit normalement se trouver là à cet emplacement : C:\TB.txt Double-clique pour l'exécuter, le Bloc-notes va s'ouvrir. Copie-colle ce qu'il contient dans ta prochaine réponse. Pour le rapport Spybot S&D : Suis la manipulation indiquée pour me poster le rapport : Exécute l'outil Rends toi dans Outils en haut, puis Mode Avancé Valide par Oui à l'avertissement de sécurité Clique sur Outils dans la fenêtre de gauche, puis Voir le rapport Puis clique encore sur Voir le rapport (flèche verte) Surligne tout avec la souris, et fais un copier-coller dans ta prochaine réponse.

Bonjour gini_34 Tu es sur le bon forum, mais il y a beaucoup de demandes d'aide comme tu peux le constater, il faudra faire preuve de patience. Tu parles d'une alerte via un de tes outils ? S'agissait-il d'Antivir ? Qu'as-tu fait ? Quelle procédure as-tu suivie ? Peux tu me poster le rapport Antivir de cette alerte s'il s'agit bien de lui ? Si tu ne sais pas comment le retrouver dis le moi, je te l'indiquerais. De même, je vois MBAM présent sur le PC, avec une entrée de démarrage pour finir un nettoyage (sans doute suite à une analyse). Peux tu également me poster le rapport de cette analyse dans ta prochaine réponse s'il te plait. A bientôt.

Bonsoir/jour polobuy Je suis ennuyé. Je n'ai pas pour habitude de traiter à la demande des fichiers et entrées malveillantes, et d'ignorer les autres. Quand il s'agit clairement ou presque d'un faux-positif sur une application ou un paramètre personnalisé, cela ne pose pas de soucis. Mais là, tu me demandes de régler un petit dixième des soucis révélés en ignorant tous les autres. Je m'explique sans animosité Je ne peux te garantir certes qu'il s'agit de véritables fichiers malveillants, c'est l'analyse de MBAM. Mais l'outil est généralement fiable, et très efficace. Il a été créé par des développeurs et des Helpers passionnés, et toute une communauté de grands noms de l'antimalware gravite autour où chacun s'affaire, suivant ses domaines de prédilection, à maintenir performant l'outil dans ses détections et traitement des menaces. Que certaines détections soient erronées, à cause du packer utilisé pour certaines applications, pourquoi pas. Mais là ça fait beaucoup de détections différentes sur toutes sortes d'entrées et de fichiers, et pas seulement en raison du packer utilisé. Deuxième point très ennuyeux, c'est toute la présence de Keygens et de cracks/patches. Dans cette partie du forum ("désinfection"), nous tolérons beaucoup d'éléments pour pallier à d'éventuelles pollutions. Sur un système non valide, avec des cracks à foison, que le PC fonctionne mal, tant pis pour l'utilisateur dirions-nous. Mais cela devient gênant dans la mesure où d'autres personnes accèdent au système pour des motifs personnels tout à fait légitimes, où des supports y sont branchés pour les mêmes raisons, où ce PC est connecté au Net et contribue à polluer le web. Toutes ces raisons font que l'on fait l'impasse parfois sur certaines indélicatesses et que l'on aide malgré tout à nettoyer dans la mesure du possible. Il ne s'agit pas de faire de morale, juste d'expliquer comment ça fonctionne. Dans ton cas particulier, tu me demandes de traiter quelques soucis, au milieu d'une multitude d'autres que tu me demandes d'ignorer. C'est déjà beaucoup plus délicat comme approche. Saisis-tu mon ennui ? Relance une analyse MBAM. En fin d'analyse, viens sur chacune des lignes d'entrées détectées, et fais un clic droit dessus afin de sélectionner Ajouter aux exclusions. Ne le fais que sur les entrées dont tu es sûr de toi. Cela te permettra de nettoyer les entrées restantes. Poste le rapport à l'issue.

Bonsoir/jour SQUALE600 Bien, bonne nouvelle. Quelques manipulations que je suggère encore. Tout d'abord, je te fais désactiver l'Exécution Automatique et inhibé la fonction Autorun de ton Windows. Cela te mettra à l'abri des infections se propageant à ton insu par les clés USB et disques durs externes (appareils photos, lecteurs, MP3, etc). Tu n'auras plus donc de fenêtre te demandant ce que tu veux faire lorsque tu branches une clé USB ; il te faudra aller dans le poste de travail afin d'ouvrir le lecteur inséré. C'est une petite gêne, mais pour beaucoup de bénéfices. Si tu veux en savoir plus, tu peux consulter ce sujet : Guide de sécurisation des Windows face aux menaces des supports amovibles. Si ta maman n'utilise aucun support externe, ça la prémunira au moins des éventuelles clés des enfants ou des voisins Télécharge donc les deux fichiers suivants : autorun_off.reg inifilemapping-autorun-protection-activee.regLes fichiers doivent avoir cette icône : Double-clique sur chacun d'entre eux pour les exécuter, accepte la fusion à chaque fois Supprime ensuite les fichiers. La manipulation est rapide. C'est une petite manipulation toute simple, qui permettra d'avoir des soucis avec les supports USB. Puisque tu as XP, nous pouvons profiter de deux petits softs d'optimisation et de prévention dédiés. Un petit logiciel bien sympa qui automatise les astuces les plus couramment publiées pour optimiser windows : ZebUtility. Il permet de modifier certaines clés de registre sans avoir à le manipuler, et de pouvoir revenir dessus facilement. Télécharge le et installe le : ZebUtility A son exécution, accepte d'effectuer une suavegarde. Dans l'onglet Performances, assure toi que les options Démarrer XP plus vite, Optimiser la mémoire, Explorateur plus stable, Désactiver l'update de NTFS soient activées (quand une option est activée, un R rouge apparaît à côté, permettant de restaurer la valeur initiale ; s'il y a déjà un R c'est que l'option est déjà configurée). Toujours dans le même onglet, assure toi que l'option Vider le fichier d'échange à chaque arrêt Les autres éléments sont à mon sens des options de confort, à toi de voir. Quand tu as fini, ferme l'application et redémarre le PC Le deuxième, ZebProtect qui permettra via certaines modifications de services et de clés de la Base de Registre de stopper des services Windows occasionnant quelques ouvertures de ports. Incidemment, ce sont autant de tâches en fond (que tu ne vois pas et qui ne servent pas généralement) en moins à tourner. Télécharge le : ZebProtect Déplace-le dans un répertoire où tu pourras le retrouver et ne pas le supprimer par erreur. Il ne s'installe pas, il s'exécute directement. Dans la partie Supprimer les partages, coche Tout sélectionner Dans la partie Désactiver les comptes, coche Tout Sélectionner Dans la partie Fermer les ports critiques, coche Tout sélectionner Va dans Outils et sélectionne Appliquer les modifications. Tu verras quelques fenêtres s'ouvrir et se fermer rapidement, c'est normal. Clique enfin sur Redémarrer Il arrive que l'outil ne s'exécute pas parfois, il suffit de le relancer. Pour les options NTFS disponibles dans le menu Outils, ne t'en soucie pas, ainsi que l'onglet de sécurité. Tu peux me renouveler un rapport HijackThis si tu veux, que l'on regarde les derniers éléments qui sont encore présents et que nous pourrions désactiver du démarrage. Cela me permettra aussi de savoir si les manipulations proposées se sont bien passées, et si l'installation des éléments de mon message précédent se sont bien effectuées. Profites en pour me donner des nouvelles du PC. Bonne journée

Bonsoir/jour Zebulon777 Je te suggérerais de rester sur Antivir, et de mettre le processus en exception, comme précédemment expliqué. Si néanmoins tu veux tester un autre antivirus en raison de ce fichier suspicieux, ma préférence irait sur AVG, mais c'est juste par goût personnel hein

Bonsoir/bonjour majoli Ce n'est pas grave, je répondais juste à ta question Peux tu faire la manipulation demandée, et me détailler un peu plus le souci que tu as avec ta barre des tâches ?

J'en dis que c'est vraisemblablement un faux-positif, le résultat Antivir aurait tendance à le confirmer. Ce jeu est connu pour avoir une protection un peu zélée qui a tendance à exciter certains outils. Ce qui me gêne c'est l'absence de détection sur le PC de ta fille, pour ce même jeu, avec le même outil. A toi de voir, je pense qu'il s'agit d'un faux-positif, mais je ne peux pas te le confirmer à 100%. Tu peux éventuellement installer un autre antivirus (en prenant soin que les antivirus ne soient pas activés en même temps, cela pourrait occasionner des ralentissements ou des disfonctionnements), et voir ce qu'il en est ; mais il n'y aura pas de certitudes à 100%, dans un sens ou un autre, que ce nouvel antivirus le détecte ou non.

Enchaîne ce n'est pas grave, on le supprimera par la suite.

Bonsoir polobuy Désinstalle Navilog1 via Ajout/Suppression de programmes. Il y a des restes visiblement d'infections. Je te fais passer un outil générique, si cela n'est pas suffisant je te ferais employer un outil tiers pour supprimer cela. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour Ouine d'oz Bien, je vais te suggérer diverses choses. Tout d'abord, je te fais désactiver l'Exécution Automatique et inhibé la fonction Autorun de ton Windows. Cela te mettra à l'abri des infections se propageant à ton insu par les clés USB et disques durs externes (appareils photos, lecteurs, MP3, etc). Tu n'auras plus donc de fenêtre te demandant ce que tu veux faire lorsque tu branches une clé USB ; il te faudra aller dans le poste de travail afin d'ouvrir le lecteur inséré. C'est une petite gêne, mais pour beaucoup de bénéfices. Si tu veux en savoir plus, tu peux consulter ce sujet : Guide de sécurisation des Windows face aux menaces des supports amovibles. Je te suggère fortement de le parcourir, et de t'orienter sur la partie Vaccination des supports amovibles. Cela permettra que tes supports ne deviennent vecteurs de propagation d'infections. Télécharge donc les deux fichiers suivants : autorun_off.reg inifilemapping-autorun-protection-activee.regLes fichiers doivent avoir cette icône : Double-clique sur chacun d'entre eux pour les exécuter, accepte la fusion à chaque fois Supprime ensuite le fichier. Relance un scan HijackThis Clique sur Do a system scan only et coche la ligne ci-dessous : O4 - HKCU\..\Run: [sra] "C:\DOCUME~1\JEFF\APPLIC~1\STEM~1\alg.exe" -vt ndrv Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge l'outil suivant de Symantec, qui permettra de nettoyer correctement les restes de Norton : Norton Removal Tool Exécute le et suis les instructions. A l'issue tu pourras supprimer le fichier. Rends toi dans ton Menu Démarrer > Panneau de configuration > Ajout/Suppression de Programmes et désinstalle les éléments suivants : Adobe Reader 8.1.2 - Français <=> pas à jour J2SE Runtime Environment 5.0 Update 5 <=> pas à jour Java Runtime Environment 1.1 <=> pas à jour Java™ 6 Update 15 <=> pas à jour Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08bc78ba-8cea-11da-aab7-4d6564696130}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{094d65a9-c176-11de-b5e9-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{396ceef1-45c0-11dc-ae50-4d6564696130}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5616ee08-6269-11de-b4ce-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d31a36c-da8f-11de-b633-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ada5626-148b-11d9-a7a5-00038a000015}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab8dfb52-a0e4-11dc-af22-4d6564696130}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5fdcf85-2b53-11de-b3f1-00194b9edf94}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9471e2e-878a-11da-aaa6-4d6564696130}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{faaebe36-d11a-11dd-b2c4-00194b9edf94}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\^%%%%% ^ .exe"=- Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. Supprime ensuite le fichier Je ne te fais mettre à jour que les éléments "critiques" ; à toi de faire le tour par la suite pour faire le point des mises à jour nécessaires. Des outils comme Secunia Personal Software Inspector -par exemple- peuvent t'y aider (page, présentation). Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Je te suggère de le conserver, il est pratique. Une fois tout cela réalisé, et si tout s'est bien passé, enchaîne avec un contrôle de ton système par Avast, avec tes éléments USB branchés, et poste le rapport. Si tu as des questions sur une manipulation, n'hésite pas. A bientôt

Bonjour SQUALE600 Je te propose un petit nettoyage, et une petite optimisation. Aucun élément ici n'est infectieux, il ne s'agit que d'optimisation. Nous verrons si les soucis de navigation subsistent à l'issue. Suis les éléments indiqués, dans l'ordre donné. Télécharge l'outil suivant de Symantec, qui permettra de nettoyer correctement les restes de Norton : Norton Removal Tool Exécute le et suis les instructions. A l'issue tu pourras supprimer le fichier. Je te suggère ici de désinstaller les Barres d'outils pour Internet Explorer ; elles peuvent ralentir le surf, occasionner parfois quelques soucis, et sont en général d'une certaine manière plutôt indiscrète. Rends toi dans ton Menu Démarrer > Panneau de configuration et désinstalle les éléments suivants : eMule Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer (il y en a deux visiblement présentes) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java™ 6 Update 11 Java™ 6 Update 3 Java™ 6 Update 5 Java™ 6 Update 7 Java™ SE Runtime Environment 6 Update 1 VLC media player 1.0.1 S'il est nécessaire de redémarrer à l'issue de certaines désinstallations, accepte et redémarre le système. Je n'ai pas touché à Skype, mais je suppose que c'est ta sœur et non ta mère qui en avait l'utilité, non ? Si c'est bien le cas, désinstalle le également. Copie-colle HijackThis dans un répertoire à la racine du disque, par exemple C:\HijackThis. Cela te permettra de conserver sereinement les sauvegardes des entrées que je vais te demander de supprimer. Si jamais quelque chose ne devait pas par la suite convenir, il sera possible ainsi de les rétablir sans souci. Puis, relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [eRecoveryService] "C:\Program Files\Acer\eRecovery\Monitor.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Google Software Updater Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Rends toi sur Windows Update et installe les mies à jour proposées. Dis moi si tout s'est bien passé jusque là, et si tu constates ou non un peu de mieux.

Bonjour Zebulon777 Tu m'as écrit que c'était une image, donc les fichiers devraient être les mêmes théoriquement, non ? Oui et non, on y viendra peut-être. Je m'explique : Si tu installes AVG (ou Avast) et qu'il ne voit rien, nous n'aurons pas la certitude que le fichier est sain pour autant ; on n'aura pas avancé. C'est pour ça que j'avais voulu contrôler les versions Antivir et les versions de fichiers. Manifestement, on ne pourra plus vérifier si ta fille a supprimé le jeu ; il est probable que le fichier en question ne soit pas le même sur les deux PC. Maintenant, puisqu'Antivir est là, je te demandais une analyse complète afin de voir si d'autres fichiers étaient détectés avec la même signature par Antivir. Pour les réglages, afin que cela ne reste qu'une détection, procède comme ceci : Prends soin de noter les réglages pour pouvoir le reconfigurer ensuite Désactive le Guard d'antivir par un clic-droit sur l'icône dans la zone de notification. Tu dois obtenir un parapluie fermé Ouvre l'interface d'Antivir Rends toi dans Outils > Configuration Sélectionne le mode Expert Rends toi dans Recherche > Action en cas de résultat positif Clique sur Automatique Assure toi que l'action principale soit définie sur Ignorer Comme on ne fait rien sur les fichiers détectés, il est inutile que l'option Copier le fichier dans la quarantaine avant l'action soit sélectionné Clique sur Ok Lance une analyse Contrôle intégral du système et poste le rapport à l'issue. Cela peut prendre un certain temps. A l'issue, règle à nouveau les réglages Antivir afin de rétablir les paramètres initiaux, et réactive le Guard. Je pense sincèrement qu'il s'agit d'un faux-positif, mais je n'en ai pas la certitude, d'où les manipulations suggérées. La prudence inciterait cependant à désinstaller le jeu, et à le réinstaller proprement, avec la version originale.

Rebonsoir Lorsque tu réponds, privilégie le bouton Répondre, tout en bas, entre Flash et Nouveau, plutôt que celui qui se trouve à droite de Citer ; cela te permettra d'éviter de citer tout le message auquel tu réponds. Ce ne sont visiblement pas des fichiers infectieux. Les répertoires temporaires sont, comme leurs noms l'indiquent, des répertoires de stockage temporaires, utilisés par le système et diverses applications. S'il ne t'est pas possible de supprimer certains fichiers, c'est qu'ils sont certainement utilisés encore par un processus. D'une manière générale, il vaut mieux éviter de supprimer soi même les fichiers se trouvant dans les répertoires temporaires, cela évite de faire des bêtises. Le système est en mesure de les nettoyer seul, ou encore des petits outils permettent d'automatiser le nettoyage, je pourrais t'en indiquer si tu veux, mais il en restera toujours un peu : ce seront encore des processus en cours d'utilisation. Il n'y a pas à s'en inquiéter, ce sont des fichiers légitimes et tout à fait normaux. Si aucun de tes outils ne détecte quoi que ce soit d'inquiétant, tu ne dois pas être infecté. Je peux t'indiquer un outil générique antimalware si tu le souhaites, qui permettra de faire le point. Si tu veux que je jette un coup d'œil à ton rapport HijackThis, on peut regarder cela ensemble Mais en l'absence de symptômes particuliers ou d'alertes de tes outils, je ne te crois pas infecté.

Bien MBAM a traité quelques petits éléments, sans grande gravité. Il y a quelques éléments à mettre à jour afin de pallier à certaines vulnérabilités, Norton à désinstaller proprement. Le rapport RSIT ne révèle pas d'inquiétudes particulières. Si le PC est un peu juste, il faudrait je pense faire le ménage au niveau des barres d'outils et de certains services. Il y a certains éléments au démarrage du système qui ne sont pas très utiles, non plus. Je peux te donner un petit coup de main côté optimisation si tu le souhaites. Côté infections, il n'y a pas à s'inquiéter d'avantage je crois. A part la présence d'Emule qui est lui un vecteur de beaucoup d'infections et que je conseillerais de désinstaller, surtout si ta maman ne l'utilise pas.

Bonsoir polobuy Il est possible qu'il y ait accumulation de soucis en effet (infection+disfonctionnement). En l'état, il y a quand même trace d'éléments infectieux. En attente de tes rapports

Bonsoir luk De quel répertoire TEMP parles-tu, où ce dernier se situe-t-il ? Hormis ce ou ces fichiers que tu n'arrives pas à supprimer, constates-tu des disfonctionnements particuliers ? Aucun des outils n'a détecté quoi que ce soit ?

Bonsoir Forester Dans ce sujet, Herser semble avoir eu du succès sur un souci similaire, en attribuant des autorisations à deux éléments registres : A voir dans cette direction peut-être, en vérifiant que les deux éléments (clé et sous clé) ont les autorisations nécessaires.

Bonsoir SQUALE600 Il faut faire preuve de patience, tu as bien vu qu'il y avait beaucoup de demandes. Ton rapport est tronqué ; je vais te faire en générer un autre avec un outil. En l'état, rien d'apparent pour l'instant, sinon des restes de Norton que je t'aiderais à supprimer si tu veux. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir majoli Les éléments qu'a révélé Spybot S&D sont des "cookies traceurs" ; ce sont des cookies indiscrets, mais rien de méchant. Tes rapports ne révèlent rien de vraiment inquiétant en l'état. Je vais juste procéder à une vérification comme indiquée un peu plus loin. Tu me dis que tu n'as rien dans ta barre des tâches, peux tu expliquer d'avantage ? J'ai l'impression que tes soucis ne sont peut-être pas d'ordre infectieux, mais plus lié à un souci de conflits logiciels ou de matériels. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :dir C:\Windows\system32\%APPDATA% /s Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonsoir Zebulon777 Cette histoire est embêtante. Ca sent le faut-positif à plein nez, mais curieusement Antivir ne détecte pas d'après ce que tu me rapportes le fichier sur le PC de ta fille. A défaut pour l'instant de savoir s'il s'agit bien strictement de la même version Antivir et du même fichier et en attendant le retour de ta fille, je vais te demander d'effectuer une analyse normale de ton système (du pc de ton fils en fait) avec Antvir. Il faudra juste que tu prennes soin qu'Antivir ne fasse rien sur les détections, il faudra ignorer. De sorte d'avoir un rapport de détection qui n'a touché à rien, sinon signalé les éventuels soucis.

Bonsoir Ouine d'oz J'ai bien ton rapport RSIT si c'est cela que tu demandes. Lorsque tu postes deux messages, coup sur coup dans le même sujet et dans un certain délai, les deux posts fusionnent ensemble pour n'en faire qu'un. Il y a quelques restes de diverses infections que nous allons traiter. Auparavant, quelques observations : il y a pas mal d'éléments qui ne sont pas à jour, et qui introduisent des vulnérabilités sur ton système, on va voir cela ensemble ensuite si tu le veux bien. Il y a encore la présence de Norton sur le PC ; si tu as besoin d'un coup de main pour le désinstaller définitivement, on peut s'en occuper également. Quelle action effectuais-tu lors des alertes Avast ? Tu traitais immédiatement le souci avec l'antivirus ? Parce que tu as eu pas mal d'alertes quand même ces derniers mois, et d'infections toutes différentes les unes des autres. Les périphériques amovibles t'ont manifestement bien embêté aussi. Je te fais développer quelques éléments, je souhaiterais voir ce qu'il en est. Ensuite, avec ce dernier rapport, je t'indiquerai une procédure à suivre. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :dir C:\Documents and Settings\JEFF\Application Data /wSTEM C:\Program Files\Common Files /s C:\WINDOWS\system32 /n*.exe /t60 C:\WINDOWS\system32 /n*.dll /t20 C:\RECYCLER\S-1-5-21-1926179703-409498690-3092392523-1007 /n*.exe :filefind alg.exe *wexec.exe seya.exe seneka.sys Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Rebonjour Ouine d'oz Tu es à Djibouti, c'est ça ? J'ai eu l'occasion d'y faire quelques passages. Le rapport MBAM n'a rien révélé, mais Avast nous donne quelques informations intéressantes. Tu as manifestement un emploi assez imprudent de tes supports amovibles (clés USB), je t'indiquerais comment sécuriser ce côté là. Tu as également pas mal de softs de P2P sur ce PC. Tout dépend de l'usage que l'on en a il est vrai ; mais comme tu dois t'en rendre compte, pas mal d'alertes viennent des éléments téléchargés. Il faut que tu réalises que l'un des premiers vecteurs de contamination sont ces softs via la mise à disposition de fichiers infectés, sous couvert d'un nom alléchant. Je vais te demander un nouveau rapport, qui liste quelques entrées supplémentaires (par rapport à HijackThis). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).