Gof

Bonjour batt19 Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Une fois que tu auras exécuté et supprimé le fichier dis le moi. Je te ferais désinstaller les outils que nous avons utilisés.

Bonjour JEANFRNCOIS Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Oui, c'est normal qu'ils apparaissent dans la partie gauche de l'explorateur, pas de soucis Ce n'est pas une piste que j'ai exploré, je ne suis pas en mesure de te répondre efficacement sur ce point précis. Je considère qu'un éventuel antivirus portable, sur la clé, risquerait d'entrer en conflit avec les outils présents sur la machine sur laquelle tu aurais inséré la clé. Du coup j'ai volontairement occulté ce domaine relatif à ta question. Je vais voir avec mes collègues si quelqu'un est en mesure de te répondre précisément sur ce point. EDIT : hormis quelques antimalware (plus qu'antivirus) "portables", c'est à dire exécutables depuis un support amovible, il n'y a pas à ma connaissance d'antivirus dédié au support amovible, permettant d'agir comme un "guard" dès l'insertion du support. Cela existe pour le système dans lequel est inséré le support, mais pas à l'inverse, spécialement dédié à la clé. Du moins à ma connaissance.

Bonsoir batt19 Bien, les fichiers ne sont pas présents, c'est une bonne nouvelle. Renouvelle un rapport RSIT, que l'on vérifie que les restes de la Base de Registre ont bien disparu (tu n'auras cette fois-ci qu'un rapport : log.txt). Profites en pour me dire comment va le pc. Il est possible que ta machine soit trop faible pour jouer à ce jeu dans une certaine configuration. Je t'orienterais sur le sous-forum approprié pour y poser la question par la suite si tu le souhaites ; là des membres plus compétents que moi pour ce type de question pourront sans doute te répondre plus précisément. Les vendeurs sont là pour vendre, et ce qu'ils racontent n'engagent qu'eux : il est possible que le jeu puisse fonctionner normalement dans une configuration de jeu allégée (détails graphiques, résolution, etc).

Bonjour J'insère ici des vidéos (en français) relatives aux sujets abordés aux TechDays 2009. A consommer sans modération Les Virus du futur : vers des menaces imparables ? par Eric Filiol (TechDays09) en vidéo en trois parties. Vidéo. Etat de l'art en virologie informatique (tutoriel), même auteur, en trois parties toujours. Vidéo. rootkit pour navigateurs par Julien Lenoir Christophe Vidéo. Le virus est mort, vive le malware !? par Stanislas Quastana, Pascal Sauliere, Cyril Voisin et Mathieu Malaise (trois parties). Vidéo.

Bonjour tout le monde, Tu veux je pense parler du site suivant : Giveaway of the Day. Le lien pour l'affichage français est le suivant : Giveaway of the Day - Français De quoi s'agit-il ? A propos. Le principe semble séduisant. Il y a du bon et du n'importe quoi de proposé, il faut rester vigilant. Ce n'est pas parce qu'un produit est payant, et offert gracieusement pendant 24h, qu'il est pertinent et utile. Il existe bien souvent des alternatives gratuites, pour peu que l'on cherche un minimum (les forums sont aussi là pour ça si vous ne trouvez pas). Enfin, par prudence, et quel que soit le site de téléchargement, il faut toujours prendre le temps d'analyser les fichiers téléchargés. A noter que cela existe aussi pour les jeux : Game Giveaway of the Day

Bonjour PegHorse Toute initiative visant à sensibiliser les internautes aux dangers de l'Internet est louable, et ton initiative mérite d'être saluée. Très personnellement, je n'accroche pas trop à tes vidéos. C'est le commentaire qui me paraît trop décousu en fait. Je comprends la volonté de montrer en "live" comment ça se passe, et que tu désires afficher l'interactivité entre l'infection, l'outil de sécurité et l'utilisateur. Mais j'aurais préféré, pour ma part, que les scénarii soient pensés en amont, les commentaires plus élaborés et rédigés à l'avance. De sorte que cela apparaisse moins décousu, et sans doute plus court. Il s'agit d'une suggestion toute personnelle bien entendu, puisque tu l'as demandé.

Bonjour batt19 Bien. Il y a des traces d'infections importantes, mais qui ne semblent plus actives. Je vais te faire supprimer ces traces, et chercher si les fichiers associés sont encore présents ou non. Pour commencer, relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Il ne s'agit que d'une entrée ici dans la Base de Registre qui est obsolète. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Nous supprimons là les entrées des infections restées dans ta Base de Registre. La manipulation suivante va nous servir à vérifier si les fichiers sont encore présents ou pas. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind zuqwm.exe u.exe spoolsvc.exe Isass.exe :dir C:\WINDOWS\System32\i /s C:\WINDOWS\system32\I /s Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonjour Popumies Je crains de ne pas être en mesure de te répondre pour cette curiosité de Outpost ; cela doit être lié au fonctionnement de l'outil. Il doit je suppose, puisque sa fermeture est demandée par le système, te demander confirmation : ceci afin d'éviter sans doute que cela ne soit un processus tiers qui le ferme par lui-même (ce qui pourrait être dangereux). Windows cherchant à clore la session, il doit forcer la fermeture de l'outil, et le bip doit être une notification (windows ou Outpost) pour t'avertir de cette fermeture forcée. Je suppose, mais sans confirmation. Sans doute que d'autres utilisateurs Outpost seraient en mesure de te répondre plus efficacement à cette question précise (n'hésite pas à poser la question dans "software").

Bonjour JEANFRNCOIS Merci de ton commentaire. Je t'ai répondu sur le lien suivant, de sorte que cela soit plus aisé pour nous deux de converser et que cela profite à tous. A bientôt

Bonjour Je rapatrie ici un commentaire/question posté sur le Blog à la suite de ce sujet, pour pouvoir y répondre plus aisément et afin que cela soit plus visible. Bonjour JEANFRNCOIS Merci de ton commentaire. Il existe beaucoup d'infections par supports amovibles dont les noms de fichiers infectieux sont générés aléatoirement à chaque infection de supports. Ce qui fait qu'une recherche Google donne peu de résultats, et cela rend illusoire toute ambition de vaccination. Pour la raison évoquée précédemment, le VaccinUSB variera très peu. Il n'est pas possible de pouvoir vacciner toutes les variantes de ce type d'infections se propageant par supports amovibles. D'autant que cela peut parfois occasionner des Faux-positifs (fausses alertes) des outils de sécurité. En ce moment, c'est l'outil Malwarebytes' Anti-Malware qui n'aime pas mes répertoires vaccins (cf ce post). Ce qu'il est important surtout de conserver en répertoire vaccin, c'est le répertoire autorun.inf qui est la clé de la propagation de l'infection. Ce dernier empêchera la propagation de la clé au PC : c'est ensuite, idéalement, à l'antivirus de prendre le relais pour traiter le fichier infectieux présent sur la clé (si présent). Cela dépend des éventuelles infections présentes ou non en fait. L'outil indique normalement quand il a fini de travailler. Petite note sur ce dernier : l'outil n'est plus très entretenu, et son code est surtout adapté aux versions anglophones de windows. Certains éléments, sous un windows Français, sont ignorés. Il a surtout été très efficace il y a quelques années, il l'est nettement moins à présent ; je le conserve dans la "check-list", car il supprime automatiquement les clés MOUNTPOINTS2 faisant appel à un exécutable (comme indiqué dans mon commentaire précédent). Penses-tu à l'outil développé par Laddy et Batch_Man ? Si c'est bien de ce dernier, oui je connais. Toutes les initiatives permettant d'accroître la sécurité des internautes sont louables. Ce n'est pas un outil de désinfection, c'est un outil adapté aux forums pour générér un rapport sur les éléments sensibles associés aux infections se propageant par supports amovibles. Leur option de vaccination n'est pas adaptée je pense pour l'instant. J'avais procédé ainsi au départ du VaccinUSB ; mais je me suis rendu compte à l'usage (insertion de clés vaccinées sur des PC infectés) que le répertoire vaccin finissait à terme par être supprimé par les infections. C'est à dire ? Progressivement, à chaque insertion, l'infection cherche à copier-coller son autorun.inf infectieux en écrasant le répertoire-vaccin autorun.inf ; ce dernier perd progressivement ses attributs à cause de l'infection (de caché, il devient visible, etc, etc). Au final, l'utilisateur ou l'infection finit par supprimer le répertoire, ce dernier étant visible. C'est pour cela que j'ai opté pour une création de répertoires-vaccins ne permettant pas facilement de les supprimer. Les outils de désinfection d'infections se propageant par supports amovibles ne me semblent pas viables et fiables. Il y a trop d'infections disparates, n'ayant rien à voir les unes avec les autres, utilisant ce procédé de propagation ; elles n'ont finalement en commun que d'avoir ce mécanisme de propagation. Quel développeur est en mesure de traiter avec son fix de désinfection d'infections USB du Bagle, Conficker, et autres consorts ? Cela ne me semble pas possible, et c'est pour cela que FlashDisinfector notamment n'est plus entretenu. Il faut voir ces outils comme un moyen préventif, en amont de l'infection, et uniquement pour leur création de répertoires et de suppressions de clés, pas comme des outils de désinfection automatique. J'avais l'intention de créer un article sur les différents outils dédiés à ce type d'infections, je m'y collerais prochainement Si tu as d'autres questions, n'hésite pas. A bientôt.

Bonjour ensor La commande n'a pas fonctionné, car le nom de fichier du script n'était pas celui attendu : Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript(1).txt. Il te faut supprimer le fichier CFScript.txt et CFScript(1).txt présents sur ton Bureau. Puis, supprime le fichier Combofix.exe présent sur le Bureau. Retélécharge ComboFix.exe à partir de ce lien : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Retélécharge le fichier CFScript.txt à partir de ce lien : http://dl.free.fr/getfile.pl?file=/EEBm2CZz Et recommence la manipulation du glisser-coller comme indiqué précédemment. Indique moi si le Mail-Guard fonctionne correctement à l'issue du redémarrage. Le rapport ZHPDiag ne révèle rien d'inquiétant.

Bonjour batt19 Bien, MBAM a révélé et traité quelques éléments, on va maintenant fouiller un peu plus. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir batt19 Rien d'alarmant, un petit nettoyage générique suffira amplement je pense. On avisera éventuellement ensuite. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour splitter Oui, il vaut mieux éviter la combinaison de deux antivirus, cela risque engendrer des soucis sur le système, l'un marchant sur l'autre. Si tu as des difficultés à désinstaller l'ancien Antivirus, indique le moi. Je vais te faire désinstaller les outils utilisés. Rends toi dans ton Menu Démarrer > Exécuter (si absent, disponible dans les propriétés du Menu Démarrer) et copie-colle : combofix /u Puis valide et accepte les modifications si l'UAC te le demande. Désinstalle les entrées suivantes : Adobe Acrobat and Reader 8.1.2 Security Update 1 <= obsolète Java™ 6 Update 6 <= obsolète Malwarebytes' Anti-Malware<= je te suggère de le conserver, c'est un outil gratuit HijackThis 2.0.2<= installé par RSIT, tu n'en as plus besoin Navilog1<= tu n'en as plus besoin Redémarre si cela te l'est demandé. Supprime les éléments suivants de ton Bureau si encore présents : combofix.exe mbam-setup.exe rsit.exe Navilog1.exe ToolBarSD.exe CFScript.txt Supprime les fichiers et répertoires suivants si encore présents : C:\ComboFix-quarantined-files.txt <= ce fichier C:\ComboFix.txt <= ce fichier C:\rsit<= ce répertoire C:\Fixnavi.txt <= ce fichier C:\Toolbar SD<= ce répertoire C:\Qoobox<= ce répertoire C:\Program Files\Navilog1 C:\ComboFix2.txt <= ce fichier C:\Program Files\Malwarebytes' Anti-Malware<= ce répertoire (seulement si tu as choisi de le désinstaller) C:\Program Files\trend micro\HijackThis<= ce répertoire Note : Program Files s'appelle Programmes sous Vista. Vide ta Corbeille. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Si tout va bien, et seulement si tout va bien, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé ; je ne serais là que dans le courant de la soirée.

Bonjour Je ne suis pas partisan du formatage personnellement. Il est vrai qu'en rapidité, les soucis sont rapidement neutralisés pour peu que l'on ait tout prévu pour réinstaller tout rapidement derrière. Mais on n'identifie pas l'origine des soucis, ce qui ne met pas à l'abri de (re)commettre les mêmes erreurs. A bientôt.

Bonsoir Popumies Qu'indique le journal des évènements par rapport à Outpost ? Il y a-t-il quelque chose d'incohérent au niveau des journaux ?

Bonsoir Cha-cil Tu peux les supprimer de la quarantaine oui. Bien. Un peu de lecture : comment te protéger, te préserver ? C'est ton attitude sur l'Internet qui fera d'abord et avant tous les outils de sécurité la différence. Tu peux consulter le PDF collectif suivant : Prévention & Sécurité sur internet. Tous les conseils de base y sont recensés Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Bagle (merci au crack), du Vundo, et quelques autres malware annexes. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonsoir Bon courage dans la résolution des soucis

Bonsoir ed590866 Bien. Un peu de lecture : comment te protéger, te préserver ? C'est ton attitude sur l'Internet qui fera d'abord et avant tous les outils de sécurité la différence. Tu peux consulter le PDF collectif suivant : Prévention & Sécurité sur internet. Tous les conseils de base y sont recensés Je te suggère de créer des points de restaurations manuels de temps en temps. Tu peux aussi cloner ton disque dur de sorte de pouvoir le restaurer à l'identique. Des outils tels que CloneGenius ou DriveImage XML peuvent être des outils intéressants à consulter en ce sens. C'est gentil, mais on n'en a pas l'habitude ici Par contre, si tu le souhaites, tu peux rendre service : je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Lop, du Vundo, et quelques petites joyeusetés annexes. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonsoir Ch@3BI Bien, quelques conseils à présent ; de la lecture en perspective Tout d'abord, pour tes soucis de lenteur de surf, je pense qu'une bonne désinstallation des barres d'outils ne ferait pas de mal. je te suggère de consulter les deux liens suivants : Vie Privée et Barres d'outils - Les barres d'outils, ce n'est pas automatique de Pierre Pinard Les toolbars c'est pas obligatoire ! de Malekal Morte Si les soucis de lenteurs sont persistants à ton goût, je te recommande la lecture des sujets suivants : Tuto : si votre PC rame... par Falkra Comprendre pourquoi votre ordinateur est ralenti par Malekal Morte Ce sont des conseils et de la méthode afin d'identifier et de résoudre les soucis de lenteurs . Maintenant, comment te protéger, te préserver ? C'est ton attitude sur l'Internet qui fera d'abord et avant tous les outils de sécurité la différence. Là encore, tu peux consulter le PDF collectif suivant : Prévention & Sécurité sur internet. Tous les conseils de base y sont recensés Vu tous les outils douteux présents (notamment sur les supports amovibles), je te suggère de faire un bon nettoyage là-dedans ; tu n'en as pas besoin de tout ça. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

C'est un peu tard là, je te retrouve demain pour finaliser

Si ta restauration n'a pas restauré la fonctionnalité Antivir disparue, exécute la manipulation suivante je te prie : Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonsoir Oui, manifestement ton souci n'est pas d'ordre infectieux. Je te suggère de t'orienter sur la partie Software du forum pour y exposer le souci. EDIT : MBAM n'a pas été mis à jour avant d'effectuer l'analyse.

Bonsoir, Arf. Je t'avais dit initialement de désactiver les antivirus avec l'outil, non ? Si tu restaures, tu as peut-être également restauré des fichiers infectieux ; nous ignorons ce qui se trouve dans tes points de restauration ; ils ne sont pas dangereux tant que l'on ne restaure pas. L'outil a une fonction de quarantaine, qui permet de restaurer des fichiers supprimés par mégarde. De quand datait ce point de restauration manuel ? Avant ou après passage de CF ? On est obligé de refaire un point à présent. Génère un nouveau rapport ZHP Diag je te prie.

Ok, à demain