Gof

Bonjour Biessaten Je t'explique. Il reste un répertoire, lié à une barre d'outils très indiscrète à supprimer. Puis, ensuite, le passage d'un outil générique devrait suffire. Cela ne m'inquiète pas outre mesure. Par contre, il y a un petit quelque chose que je souhaiterais creuser. Les ? que tu vois dans le rapport précédent correspondent à des caractères asiatiques : il s'agit d'un processus ACER au nom original (non francisé). J'aimerais trouver une petite astuce pour me l'afficher de manière exploitable ; afin que le jour où cela ne soit pas le processus ACER en question, je puisse avoir une alternative. C'est pour cette raison, si tu le veux bien, que je te demanderais d'exécuter les deux outils suivants (ils regardent, mais ne touchent à rien). Télécharge a.bat sur ton Bureau. Fais un clic-droit afin de l'Exécuter en tant qu'administrateur. Une fenêtre noire va s'ouvrir, ne la ferme pas. Le Bloc-notes va s'ouvrir, poste son contenu à la suite. Quand tu fermeras le Bloc-notes, la fenêtre se fermera. Supprime ensuite le fichier a.bat Télécharge System Repair Engineer - SREng (par Smallfrogs) sur ton Bureau : http://www.kztechs.com/eng/download.html Extrais tout son contenu sur ton Bureau (clic droit sur le fichier .zip >> "Extraire tout...") Du dossier sreng2 qui se trouve maintenant sur ton Bureau, fais un clic droit afin d'exécuter en tant qu'Administrateur sur SREngPS.exe afin de lancer l'outil Clique sur Smart Scan uniquement, ignore les éventuels autres messages. Décoche tout sauf All Boot Items (...) Ensuite, clique sur le bouton [scan]. L'analyse durera quelques instants. Lorsque complété, clique sur le bouton [save Reports] Sauvegarde le rapport sur ton Bureau Ferme le programme. Copie/colle le contenu du fichier SREnglLOG.log que tu auras ouvert avec le Bloc-notes dans ta prochaine réponse, s'il te plaît.

Bonsoir Blade Runner, Merci de ton post Parce que je me le gardais pour le Quizz 2

Bon. Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Le fichier dont j'ai besoin est le rapport ComboFix qui se trouve ici : C:\ComboFix.txt Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

C'est corrigé, désolé

Bien. Exécute la manipulation suivante je te prie. Télécharge a.bat sur ton Bureau. Fais un clic-droit afin de l'Exécuter en tant qu'administrateur. Une fenêtre noire va s'ouvrir, ne la ferme pas. Le Bloc-notes va s'ouvrir, poste son contenu à la suite. Quand tu fermeras le Bloc-notes, la fenêtre se fermera. Supprime ensuite le fichier a.bat

C'est normal. Sois patient.

Bonsoir palbol, Est ce que ce tuto de Pang ne pourrait pas t'aider ? => Monter un réseau local XP / XP / VISTA : Acte 1.

Bien. Rends toi dans ton Panneau de configuration > Programmes et fonctionnalités, et désinstalle : GamesBar 1.1.0.5. C'est une barre d'outils très indiscrète. Assure toi que tes outils de sécurité soient désactivés, c'est important. Ils risquent de gêner l'outil qui va suivre. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un clic-droit Combo-Fix.exe et sélectionne "Exécuter en tant qu'Administrateur" et suis les invites. Lorsque l'outil aura terminé, il affichera un rapport.

Rends toi dans ce répertoire, il se trouve là : C:\rsit\info.txt Poste le contenu à la suite je te prie.

N'as tu pas eu un deuxième rapport, info.txt ?

Bonsoir Ton Firefox et Thunderbird sont-ils à jour ? Que donne une analyse de l'antivirus ? Détecte-t-il quelque chose ? Oui, histoire que l'on regarde. Surtout si vous êtes en réseau effectivement.

Ok. Ton rapport révèle des éléments infectieux en effet. Je vais te demander un rapport complémentaire avant d'attaquer. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir Biessaten Quel rapport vas-tu nous poster ? Si tu ne l'as pas encore généré, dis le moi et attends mes instructions.

Ok, très bien. Pense à retourner régulièrement : ton système n'ayant pas été mis depuis longtemps à jour, il est possible des mises à jour se dévoilent au fur et à mesure de l'installation de précédentes. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par des infections de type Botnet, une barre d'outil indésirable, etc. Le forum "Autres infections" serait le plus approprié. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonsoir lulamay Rien d'inquiétant encore une fois. Un reste BDR, mais qui n'est pas à l'origine de tes soucis. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Malwarebytes' Anti-Malware n'a rien révélé non plus ? A quand remonte la dernière analyse ? L'outil était-il à jour ?

MBAM n'a rien révélé. Je ne te pense pas infecté. On va regarder encore un peu. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir Titelive Windows docteur ? De quoi s'agit-il ? Nous privilégions en effet des outils gratuits dans la mesure du possible, pour diverses raisons. D'une part, ces produits gratuits sont d'une efficacité pertinente dans le cas d'un usage domestique, d'autre part, nous ne pouvons à loisir tester les suites payantes (budget hein ). Cela dit, les produits Kaspersky sont aujourd'hui très performants, et tu n'as pas à être déçu de ton achat. Il est possible qu'il ne s'agisse que d'une mauvaise configuration de l'outil. As-tu modifié la configuration par défaut ? D'autre part, une suite de sécurité ne peut pas tout empêcher à l'heure actuelle. La première des sécurités est le comportement de l'internaute sur le Net, et les réflexes qu'il doit avoir (analyse des pièces téléchargées, etc, etc). Ne t'affole pas trop sur les analyseurs de registre, ce sont de faux amis généralement. J'entends par là qu'ils peuvent s'avérer utiles ponctuellement, mais que des analyses quotidiennes sont inutiles, voires dangereuses. Ce ne sont pas quelques clés orphelines qui peuvent occasionner des ralentissements importants ou de gros disfonctionnements. Par contre, l'emploi immodéré de nettoyeurs de registre peut un jour conduite à la catastrophe, par accident. Fais attention à ce que tu fais, surtout en manuel. Quels sont les messages d'erreur rencontrés à la réinstallation des applications ? Si tu le souhaites, mais je ne crois pas le mode sans échec nécessaire. Comme je te l'ai écrit juste avant, tu n'as plus d'infections actives présentes sur ton système. Il est possible que subsiste, ici ou là quelques restes (un fichier par ci, un fichier par là), mais ces derniers sont inoffensifs en l'état. Peut-être qu'effectivement le passage d'un antivirus en relèverait, mais ce n'est pas certain. Ce que je te suggère surtout, c'est de profiter de ton outil Kaspersky vu que tu l'as acheté. Deux observations : ton Firefox est une version Béta, avec tous les risques et bugs que cela comporte. Si tu utilises Firefox pour surfer, les soucis sont peut être simplement là. Les Barres d'outils dans Internet Explorer : cela peut occasionner des ralentissements. Si tu utilises IE, les ralentissements peuvent provenir de là.

Bonjour @ gomster : merci de ne pas intervenir dans cette section je te prie. Les Windows non légaux ne sont pas en effet tolérés ; mais nous acceptons de les désinfecter, uniquement pour qu'ils ne pourrissent pas le Net en cas de gros symptômes infectieux. @ smpro : bienvenue sur les forums de Zebulon. Une license Windows légale ne coute pas bien cher maintenant. Un windows non légal est souvent synonyme de soucis à répétition, ce n'est pas une bonne alternative. Ton rapport HijackThis ne révèle rien d'inquiétant, mais cet outil ne voit pas forcément tout. Il manque d'ailleurs le début du rapport (les premières lignes). A défaut d'informations, je vais te recommander un outil générique afin de voir si tes soucis sont d'origine infectieuse ou non. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re Je vais te faire désinstaller les outils utilisés, et effectuer quelques mises à jour importantes. Rends toi dans ton Menu Démarrer > Exécuter et copie colle : combofix /u Puis valide. Supprime de ton Bureau les fichiers suivants s'ils sont encore présents : rsit.exe mbam-setup.exe Combo-Fix.exe CFScript.txt Rends toi dans ton Panneau Ajout/Suppression de programmes et désinstalle : Adobe Reader 6.0.1 - Français <= obsolète, je te fais télécharger une version à jour Ask Toolbar <= il te sera indiqué qu'elle n'est plus présente, il faudra accepter de la retirer de la liste HijackThis 2.0.2 <= si tu le souhaites, nous n'en avons plus besoin Java™ 6 Update 7 <= obsolète, je te fais installer une version à jour LiveReg (Symantec Corporation) <= obsolète, tu as d'autres outils de sécurité à présent Malwarebytes' Anti-Malware <= si tu le souhaites. Je te suggère de le conserver, il est gratuit (pas de modules résidents dans sa version gratuite, donc pas de conflits avec les autres outils). Tu pourras continuer à le mettre à jour, et effectuer des analyses de contrôle. Fais attention à l'accumulation d'outils de sécurité, cela peut occasionner des disfonctionnements ; il faut s'assurer qu'ils ne fonctionnent pas tous en même temps. Pour un bon fonctionnement, astreins toi à une seule catégorie d'outils fonctionnels à la fois : 1 antivirus, 1 antimalware, 1 pare-feu. Pas deux applications faisant la même fonction en même temps, sinon cela pourrait planter le système ou provoquer de gros ralentissements. Supprime les fichiers et répertoires suivants si présents : C:\Qoobox <= ce répertoire C:\rsit <= ce répertoire Vide ta Corbeille. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Si tout est bon, supprime tes points de restauration pour repartir sur une base saine. Si tu as des soucis, n'effectue pas cette étape. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Je te recommande vivement, ensuite, de mettre à jour ton système et ton Navigateur. Pour cela, exécute Internet Explorer, et rends toi sur le lien suivant : Windows Update. As-tu des questions ? Reviens m'indiquer comment cela s'est passé

Bonjour Black Eagle, As-tu essayé d'installer à partir de ce Package ? => http://www.microsoft.com/downloads/details...;displaylang=en Quel est le message d'erreur rencontré ?

Bonjour lulamay Rien d'inquiétant dans ce premier rapport. On va fouiller d'avantage, histoire de voir si ton souci est d'origine infectieuse ou non. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour damdam Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101677&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Indique moi comment va le PC, est ce qu'il y a eu du mieux depuis que nous avons travaillé ensemble ?

Bonjour Titelive Il n'y a rien d'inquiétant dans ce dernier rapport. Je pense qu'il n'y a plus d'infections actives sur ton système. Il est possible que subsiste quelques fichiers liés aux infections, ton antivirus s'en chargera, mais ils ne représentent plus de menace. Comment va le système ? Constates tu du mieux depuis qu'on a commencé ensemble ?

Quizz Sécu # 2 *** Bonjour à tous, Nous vous proposons à travers ce Quizz en trois questions un exercice qui se veut ludique et instructif. Ce deuxième d'une longue série nous l'espérons est ouvert à tous les membres inscrits (les invités ne peuvent pas poster). Vous ne pourrez y répondre qu'une seule fois, puis seulement consulter les suggestions de réponses des autres membres. Voici comment les choses vont se passer : Ce Quizz sera ouvert aux suggestions de réponse pendant une semaine. Nous ne souhaitons pas qu'il y ait de commentaires de postés d'ici là, de sorte de ne pas influencer les réponses. Ainsi, tout post dans cette période sera masqué ou supprimé. A la fin de cette semaine ouverte, nous vous indiquerons alors les bonnes réponses aux questions, en commentant les tendances de celles des membres. Là tous les commentaires et interrogations seront les bienvenus bien évidemment. A l'issue de cette correction, dimanche prochain, un nouveau Quizz de trois questions vous sera à nouveau proposé. En espérant que cet exercice vous sera à la fois plaisant et instructif. Bon Quizz Sécu.

Bon, ce n'est pas grave, on y reviendra par la suite. L'antivirus n'aurait-il pas réagi à un moment ou un autre ? Des fichiers infectieux devant se trouver dans la quarantaine de l'outil ne s'y trouvent plus. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).