Aller au contenu

Gof

Modérateurs
  • Compteur de contenus

    10 145
  • Inscription

  • Dernière visite

  • Jours gagnés

    7

Tout ce qui a été posté par Gof

  1. Bonjour Ouine d'oz Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Peux tu me communiquer également le rapport MBAM et le rapport AVAST que tu as déjà généré sur ton PC ? N'en fais pas d'autres, je voudrais ceux que tu as déjà effectués.
  2. Bonjour DarkMario² Je ne saisis pas ; peux-tu expliquer ? En fonction de tes explications, on avisera.
  3. Bonjour Mitghard Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement On va fouiller ensemble voir de quoi il s'agit. Dans un premier temps, peux-tu me fournir le rapport d'analyse AVAST comportant la détection qui t'a amené à poster ? Peux-tu me décrire d'éventuels symptômes apparents ou hormis cette alerte tu ne constates rien de particulier ? Dans un deuxième temps, génère un rapport comme indiqué ci-dessous. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Bonne journée
  4. Bonjour polobuy Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ton rapport révèle des traces infectieuses, mais les fichiers ne sont peut-être plus là. On va regarder ça. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Sélectionne l'option 1 et valide Patiente le temps de l'analyse, il est possible que l'outil te demande de redémarrer le PC Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (C:\cleannavi.txt) A ce rapport, joins en un deuxième comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Bonne journée
  5. Bonne nouvelle alors Dans ton prochain message, sans rebrancher pour l'instant les périphériques amovibles, tu effectueras une analyse complète de ton système. A ce nouveau rapport MBAM, tu me joindras aussi un nouveau rapport RSIT.
  6. Bonjour majoli Concernant le lien qui gênait Google, je ne l'ai pas retrouvé dans tes pages. Je vais refouiller ; d'ici là, tu peux toujours demander via les liens de mon dernier message un réexamen de ton site par Google. Pour MBAM, tant pis, on va voir autrement. Renouvelle moi un rapport RSIT et refais moi le point des symptômes persistants que tu constates. Bonne journée
  7. Gof

    PC ralenti

    Bonsoir insene Relance la manipulation avec USBFIX, mais sélectionne l'option 2 (Suppression). Joins les rapports ensuite. Pense également à l'emploi de l'outil MBAM demandé précédemment.
  8. Bonsoir Zebulon777 Voilà ce que nous allons faire dans un premier temps, vérifier les versions d'Antivir et du fichier. Pour les versions d'Antivir, fais ceci sur chacun des PC : Ouvre l'interface Antivir Rends toi dans Aide > A propos de Avira Antivir Personnal Clique sur l'onglet Informations de version Surligne tout, et fais un clic-droit afin de sélectionner Copier dans le Presse-Papiers Colle les informations dans un fichier texte (via Notepad) afin de pouvoir ensuite les copier-coller dans ta réponse. Tu fais ça sur les deux PC, pour pouvoir comparer les versions Antivir. Ensuite, pour vérifier le fichier en question : Télécharge WinMD5 de S!Ri Décompresse-le et exécute-le Pointe jusqu'au fichier qui nous intéresse Copie-colle les informations contenues dans le champ Somme de contrôle MD5 dans un fichier texte (via Notepad) afin de pouvoir ensuite les copier-coller dans ta réponse. Là encore, tu le fais sur les deux PC. Au bout du compte de la manipulation, on saura si on a bien les mêmes versions Antivir, et le même fichier suspect ou non. On avisera ensuite.
  9. Bonsoir DarkMario² Je t'invite à consulter ce sujet qui recense les différents éléments à observer pour essayer d'identifier l'origine des soucis. => Machine qui rame, très lente ? Par ici., Quand ça rame, c'est lent, ça ralentit Cela devrait t'aider à check-lister les éléments pour ne pas en oublier.
  10. Bonsoir eye2thesky L'outil suivant va juste lister les outils de sécurité et leur configuration présents sur le système. Télécharge Security Check de screen317 à partir d'ici ou ici et enregistre le sur ton Bureau. Double-clique sur Security Check.exe et suis les instructions à l'écran qui sont dans la fenêtre sur fond noir. Un document Notepad (Bloc-notes) devrait s'ouvrir automatiquement, appelé checkup.txt; merci de poster le contenu de ce document.
  11. Non, car il ne s'agit pas du même antivirus. La seule façon de confirmer le faux-positif serait : d'envoyer le fichier à l'éditeur, mais en l'état ce n'est pas possible, le fichier est trop gros Installer temporairement Antivir sur le PC de ta fille, et vérifier que l'alerte est aussi présente Remonter l'alerte à l'éditeur pour qu'il prenne connaissance du souci par lui même Je souhaiterais si tu le veux bien que l'on s'oriente sur le deuxième cas de figure, tu pourras désinstaller Antivir dans la foulée. (Il faudra juste s'assurer que les deux antivirus ne soient pas activés en même temps). Si cela est confirmé ainsi, il sera plus pertinent ensuite de prévenir l'éditeur et tu n'auras pas à te soucier de l'alerte sur le micro de ton fils que tu pourras désactiver comme suit, le temps que le souci soit corrigé. Il est très probable qu'il s'agisse d'un faux-positif, néanmoins, en l'absence de confirmation pour l'instant, je te suggère d'attendre avant de mettre ce fichier en exception par l'antivirus. Pour faire en sorte qu'Antivir ignore l'alerte, il va falloir se rendre dans les options de configuration suivante : Outils < Configuration > Mode Expert à sélectionner Désactiver le Guard le temps de la manipulation. Scanner > Recherches > Exceptions : Objets de fichiers à exclure par le scanner. Venir Sélectionner le fichier en question (via les 3 points : ...), et cliquer sur Ajouter. Guard > Recherches > Exceptions : Processus à exclure par le Guard. Saisir SporeApp.exe et cliquer sur Ajouter. Guard > Recherches > Exceptions : Objets de fichiers à exclure par le Guard. Venir Sélectionner le fichier en question (via les 3 points : ...), et cliquer sur Ajouter.
  12. Bonsoir majoli On va voir si c'est lui qui nous embête. Je n'ai pas l'outil, mais en consultant les images de la présentation de cet outil, il semble que tu puisses le désactiver temporairement dans Tâches et Paramètres > Paramètres avancés > Désactiver la protection auto-protect. J'ai consulté les liens de ton site qui posent souci à Google. C'est l'exécution d'un téléchargement sur un Flash qui l'ennuie, mais ton site ne semble pas infecté par l'infection à laquelle je m'attendais en prenant le sujet : Je t'invite à consulter ce lien Google afin de procéder à un nouvel examen de ton site, la partie Demande de réexamen de votre site à la recherche de logiciels malveillants.
  13. Bonsoir Oui, c'est ce qu'il m'avait semblé. Si j'ai répondu à ta question, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf
  14. Bonsoir Zebulon777 Je pense en l'état qu'il s'agit d'un faux-positif, d'une fausse alerte Antivir lié à son module de recherche heuristique. Le fichier est trop volumineux pour l'envoyer à l'éditeur afin qu'il le contrôle. Sur le PC où l'image originale est présente, est-ce que Antivir y est aussi ? La détection est-elle la même ?
  15. Bonsoir Zebulon777 Non, le fichier est trop gros cela ne passera pas. Une question importante à laquelle je souhaiterai que tu répondes franchement, cela est important pour la suite : s'agit-il d'une version légale du jeu ? Ou s'agit-il d'une version crackée ou modifiée ? Depuis combien de temps le jeu est-il présent sur le PC ? Depuis combien de temps Antivir l'est-il ? N'y avait-il pas eu d'alertes avant ? C'est important de le savoir. Le jeu a des protections anti-copies assez polémiques (DRM), qui pourraient expliquer un faux-positif de l'heuristique d'Antivir. Mais il faut savoir déjà si la version présente est légale ou pas avant d'envisager d'alerter l'antivirus de son éventuelle erreur. En attendant cette réponse, je te fais passer un antimalware générique qui nous indiquera l'état général du PC : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  16. Bonsoir majoli On refait un essai puisqu'on a obtenu un code erreur, ça arrive parfois ; suis les indications ci-dessous : Désinstalle Malwarebytes' Anti-Malware via ton Panneau Programmes et Fonctionnalités (Ajout/Suppression de programmes) du Panneau de configuration. Redémarre le PC (important). Puis, télécharge mbam-clean sur ton Bureau, exécute le en mode Adminstrateur. A la demande de redémarrer le PC, accepte. Suite au redémarrage, supprime le fichier mbam-clean.exe sur ton Bureau, et refais la procédure d'installation et d'analyse complète avec MBAM.
  17. Il bipera quand même, de sorte de t'embêter pour le copier-coller. Juste le temps de la manipulation, désactive antivir (via un clic droit sur le parapluie > Désactiver Antivir Guard), tu le copies-colles sur le Bureau. Tu le fais analyser en ligne. Quand tu as le résultat, tu me le copies-colles à la suite, tu supprimes la copie de ton Bureau, et tu réactives Antivir. Dis moi ce qu'il en est de cette façon
  18. Sans passer par l'interface de sélection du fichier de Virustotal, mais via l'explorateur Windows, rends toi jusqu'à l'emplacement du fichier. Copie-colle une copie de ce fichier sur ton Bureau. Et fais ensuite analyser la copie en ligne, comme précédemment indiqué. Est-ce que cela fonctionne comme cela ?
  19. Rends toi dans Programmes à la place si tu le peux : C:\Programmes\Electronic Arts\SPORE\Sporebin\SporeApp.exe
  20. D'accord. Je te laisse recommencer, et on avise ensuite
  21. Re Ça ressemble à un faux-positif, une fausse alerte. On va vérifier cela : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Program Files\Electronic Arts\SPORE\Sporebin\SporeApp.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
  22. Gof

    PC ralenti

    Bonsoir Il y a la trace d'infections se propageant par supports amovibles. Il est possible qu'il ne s'agisse que de vieilles traces. On va regarder ça. Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. Branche tes supports amovibles, sans les ouvrir. Double-clique l'outil pour l'exécuter, sélectionne F pour français. Sélectionne 1 puis laisse l'outil travailler Poste le rapport à l'issue. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  23. Bonsoir Zebulon777 Suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Local Protection (1) ou Protection locale Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir.
  24. Bonsoir Mateo2225 Comprendre Pour les lecteurs qui s'interrogent, je vous invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement. Sur ce lien "hosts" de de Pierre Pinard sur Assiste : Téléchargement d'une liste Hosts. Tu y trouveras plusieurs listes à incorporer à ton fichier hosts. Je ne pense pas que ces listes soient très à jour, à vérifier. Tu y trouveras aussi mention d'un outil de de Sebdraluorg permettant de combiner, à l'infini les listes hosts que tu souhaites. Il le présente aussi sur son petit blog Zebulon : ici. Cela dit, je m'étonne que l'outil que tu utilises ne le fasse pas. Ne l'utilisant pas, je ne peux t'aider particulièrement sur cet outil, mais la fonction doit être quelque part je pense (la fonction "Merge Hosts File" dont tu parles sans doute). J'attire ton attention et celle des lecteurs sur ce point : A noter que Tesgaz offre également une liste hosts, mais je la trouve trop restrictive, c'est une question de choix L'emploi d'un programme permet de facilement fusionner les listes, et d'éviter les doublons afin d'éviter de se retrouver avec un fichier hosts trop volumineux. On peut certes le faire manuellement, mais c'est plus fastidieux. Là encore, je renverrai sur cette explication : Qu'est-ce que DNS ? et La résolution de nom d'hôte pour les lecteurs. Que faut-il en penser ? Personnellement j'aurais tendance à croire que plus il existe d'alternatives (FAI, OpenDNS, Google, ...), mieux c'est. Maintenant, est-ce vraiment plus rapide ? Je l'ignore en l'état. Il faut savoir que c'est la clé du surf sur l'internet. Suivant les DNS sélectionnés, tu livres tous tes surfs à l'entité choisie qui ne peut rien ignorer des siltes consultés. Et c'est ce qui fait grincer les dents de certains dans l'affaire des DNS Google. Attend sans doute des avis plus pertinents sur ce dernier point.
  25. Re ZHP aide à l'interprétation. ZHP-Diag génère un ou des rapports. ZHP-Fix permet de supprimer des entrées. Ces outils sont compatibles avec Windows7, il faudra peut-être juste les exécuter en tant qu'Administrateur pour qu'ils fonctionnent pleinement (en faisant un clic droit sur le fichier ou le raccourci). ZHP-Fix est incorporé à ZHP-Diag, c'est l'icône suivante une fois qu'un rapport a été créé : .
×
×
  • Créer...