Gof

Bonjour Ch@3BI Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------- Bon, difficile de discerner le vrai du faux, du mytho au pertinent. Je viens de parcourir le sujet sur CCM, c'est un peu le bordel ce sujet. Suis les manipulations suivantes je te prie. Télécharge le fichier cha3bi.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Un fichier est apparu sur ton Bureau : msupdtrsvc.exe.vir. Analyse le en ligne comme ceci : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : %userprofile%\Bureau\msupdtrsvc.exe.vir Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Une fois ceci fait. Génère un nouveau RSIT que l'on voit où on en est. Tu as déjà le programme, des rapports avec cet outil t'ont déjà été demandés.

Bonsoir Korentine Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ------------- J'ai tendance à beaucoup en parler en ce moment, mais c'est un outil grand public, gratuit, légal et facile d'accès. Windows SteadyState est l'outil qui te sera utile je pense. C'est un outil Windows qui te permettra de restreindre au choix beaucoup de fonctionnalités. Il a été développé dans une optique de "pc en libre accès", en espace public ou à la maison, avec des restrictions utilisateurs de sorte que ces derniers ne puissent endommager le système. Il est gratuit, sous réserve d'avoir une version officielle de Windows de présent sur ton PC. Le lien officiel sur Microsoft => Windows SteadyState GNT a publié un tuto sur cet outil : Windows SteadyState : gérer, protéger et sécuriser des PC Malekal morte également : Windows Steady State : Gestion des utilisateurs avancée Avec cet outil, tu pourras restreindre l'accès à Internet, définir des plages horaires et des limites de durée, également empêcher toute modification dangereuse de ton système, le tout très facilement.

Bonjour RiamMy ok. Oui, très probablement. Plus les instances et les onglets seront nombreux, plus Firefox sera gourmand. Pour Outlook, je maîtrise mal le produit. Je te suggérerai pour ce souci bien spécifique de t'orienter plutôt sur le forum "software" ici. Je vais te faire désinstaller les outils utilisés, tout semble avoir été traité et réglé.

Bonjour Theo1060 Les soucis que tu me remontes me semblent liés à la configuration de Kaspersky, et pas réellement inquiétants. Connaissant mal leurs produits ne les utilisant pas, je te suggère de t'orienter sur leurs forums ici : http://forum.kaspersky.com/index.php?showforum=105

Bonjour Merci Herser @ splitter, Oui, les restes visés ont été supprimés. Comment se comporte le PC ? As-tu supprimé les cracks ?

Bonjour Nic0las Est ce que le souci avec Windows Installer a été résolu par la manipulation recommandée ?

Bonjour Cha-cil Bien, procédons à la désinstallation et suppression des outils. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais tu pourras continuer à le mettre à jour et à effectuer des analyses de contrôle. Sinon, il te suffira de le désinstaller comme indiqué. Rends toi dans ton Panneau Ajout/Suppression de programmes et désinstalle les entrées suivantes : Malwarebytes' Anti-Malware <= je te suggère donc de le conserver FindyKill HijackThis 2.0.2 <= à toi de voir, mais à désinstaller si tu ne sais pas t'en servir. C'est RSIT qui l'a installé. Rends toi dans ton menu démarrer > Exécuter, et copie colle : combofix /u Puis valide. Supprime les éléments suivants de ton Bureau : rsit.exe ComboFix.exe Supprime les éléments suivants si encore présents : c:\rsit <= ce répertoire C:\FindyKill.txt<= ce fichier C:\FindyKill <= ce répertoire c:\qoobox <= ce répertoire c:\combofix.txt <= ce fichier Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé.

Bonjour ensor Bien. ComboFix a traité un élément infectieux. Quant aux éléments qui m'inquiétaient, ils semblent ne plus être actifs et présents, il ne s'agit vraisemblablement que de restes dans la Base de Registre. Je vais te les faire supprimer. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite, je te fais effectuer une analyse générique. Profites en pour me rapporter comment va le PC. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour à tous Content que le souci soit résolu. Il s'agissait bien donc d'un bug Microsoft corrigé par la suite. Si tout va bien à présent emmalie, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bonne continuation, bon surf et merci aux intervenants

Bien, on poursuit, les outils n'ont pas vu les restes, mais on va les traiter manuellement. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Il y a énormément de cracks sur ton PC ! Si tu ne corriges pas ton attitude sur le Net, tu vas te réinfecter très rapidement. Il y a des infections très coriaces qui se propagent via les cracks, et qui imposent bien souvent de tout formater sans quasi rien pouvoir récupérer. Te voilà prévenu. Pour ma part, je te recommande de tous les supprimer.

Bonsoir Herser Je te remercie Je trouve ça frustrant de ne pas trouver cette clé

Bonsoir ensor Pour répondre, je t'ai fait une capture d'écran : ----------- Pour le nom à donner à l'outil, donne lui ton pseudo, ensor, ça ira très bien. Il y a manifestement traces d'infections, quelques processus se chargeant en driver sur ton système. C 'est pour cela que je te demande l'emploi de cet outil, qui est le plus aisé pour nous deux fin de traiter les soucis.

Re Il y a quelques restes visiblement. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ok, ça me laissera le temps de chercher

Re Il n'y a plus d'infections actives visiblement. Il est possible que subsiste des fichiers infectieux non actifs, des restes, qui m'auraient échappé, mais plus rien n'est actif. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Bagle, très certainement via un crack. Le danger des cracks et du P2P sur certains réseaux... Il ne s'agit pas de morale, mais d'informations. Quelques sujets pour t'en convaincre : Le danger des cracks par Malekal morte Le risque sécuritaire du P2P, le point sur 10 idées reçues par Ogu Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bonjour roxas Ils n'étaient plus là, ils ont du suivre la désinstallation d'un outil Supprime SystemLook de ton Bureau. Comment va la PC ? Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher.

On en profite, il y a un petit reste infectieux à traiter. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/insta...eInstall_fr.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. --------- En l'état, on n'avance pas trop. Ce que je te conseille de faire, c'est d'écouter les conseils de Herser dans l'immédiat ici. Cela te permettra de sauver sans doute ton cours de demain. Il te suggère d'installer PowerIE6 (téléchargement ici), et en suivant ce tuto par exemple, tu pourras redéfinir le moteur de recherche par défaut de la Barre d'adresses. Je serais partisan de continuer à chercher, mais on ne sera sans doute pas dans les temps pour ton cours de demain.

Ici oui.

Bon, on va essayer autre chose. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Ok, recommence en copiant-collant ceci : :regfind www.bing.com

On va essayer quelque chose. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :regfind bing Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Télécharge comme je te l'avais indiqué (par un clic-droit) le fichier suivant : emmalie.reg Mêmes consignes, ferme Internet Explorer. Fusionne le fichier en l'exécutant. Dis moi si cela a suffi.

Bien, renouvelle avec celui-ci : http://gof.images.free.fr/DL/emmalie2.bat Les fichiers que je te fais exécuter me permettent de voir les valeurs écrites et définies.

On va y arriver... Télécharge emmalie.bat à nouveau. Même manipulation que précédemment, copie-colle le résultat obtenu.

Recommence la manipulation avec le fichier googlesearch.reg je te prie. Dis moi si cela a suffi ensuite.