Gof

Ce soft, c'est le vaccinUSB présenté dans ce sujet : Infections par supports amovibles ou encore ici. Suite à ton sujet, j'ai indiqué cette détection ici. C'est moi qui te remercie d'avoir attiré mon attention là dessus. Bon surf

Bonjour tout le monde, A titre info, MBAM n'aime pas mes répertoires vaccins depuis une récente mise à jour, ces derniers prémunissant le système contre la propagation des infections se propageant par supports amovibles : Il les voit comme des fichiers, et non des répertoires vides. L'outil suivant supprime les répertoires vaccins sur toutes les partitions et lecteurs détectés si cela peut rassurer l'internaute : http://pagesperso-orange.fr/-Gof/DL/delVaccinUSB.exe J'avoue que je préférerais que MBAM les ignore, d'autant que ce sont des répertoires, vaccins qui plus est. Je vais voir si cela est possible. D'ici là, vous pouvez mettre ces entrées en exclusion (après vous être assuré qu'il s'agit bien des répertoires vaccins), ou les supprimer avec l'utilitaire indiqué. Navré de ce dérangement.

Bonjour tous les deux @ armor29 : je t'invite à consulter le sujet relatif au fonctionnement de la section ici. Les membres ne faisant pas partie de l'Equipe secu ne peuvent intervenir sur les sujets de désinfection, ceci afin d'éviter tout dommage inconsidéré par des membres qui ne sauraient pas ce qu'ils font faire. @ MIG3 Rien d'alarmant visiblement. Il s'agit de répertoires vaccins pour te prémunir des infections par supports amovibles. Plusieurs solutions s'offrent à toi : Mettre ces détections en "exception", de sorte que MBAM les ignore. Supprimer ces répertoires avec l'outil suivant ici, mais tu ne seras plus prôtégé par le vaccin, et tes supports non plus.

Bonjour Nic0las Pour le souci Windows Installer, consulte cette page Microsoft, et suis la recommandation dans l'ordre indiqué. => http://support.microsoft.com/kb/315353/fr Je te fais ensuite désinstaller les outils utilisés. Rends toi dans ton Panneau Ajout/Suppression de programmes, et désinstalle si possible : Adobe Reader 8.1.4 <= version obsolète HijackThis 2.0.2 <= tu n'en as plus besoin, tu peux le conserver si tu le souhaites néanmoins J2SE Runtime Environment 5.0 Update 3- <= version obsolète J2SE Runtime Environment 5.0 Update 6 <= version obsolète Malwarebytes' Anti-Malware Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Supprime les fichiers et répertoires suivants si présents : C:\qoobox c:\ComboFix C:\rsit C:\Program Files\Malwarebytes' Anti-Malware Supprime les éléments de ton Bureau si encore présents : Combo-Fixer.exe CFScript.txt mbam-setup.exe RSIT.exe Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Reviens m'indiquer si tout s'est bien passé.

Salut Kewlcat Ca me semblait un peu juste en fait de ne limiter que l'accès Internet pour un pc en libre accès à tous. Le risque d'y voir un petit malin bricoler, ou de faire de cette borne un relais à infections se propageant par supports amovibles me semble important, d'où ma suggestion d'un produit plus élaboré que la simple restriction du surf.

Bonjour, Windows SteadyState est l'outil qui te sera utile je pense. C'est un outil Windows qui te permettra de restreindre au choix beaucoup de fonctionnalités. Il a été développé dans une optique de "pc en libre accès", en espace public ou à la maison, avec des restrictions utilisateurs de sorte que ces derniers ne puissent endommager le système. Il est gratuit, sous réserve d'avoir une version officielle de Windows de présent sur ton PC. Le lien officiel sur Microsoft => Windows SteadyState GNT a publié un tuto sur cet outil : Windows SteadyState : gérer, protéger et sécuriser des PC Malekal morte également : Windows Steady State : Gestion des utilisateurs avancée Avec cet outil, tu pourras restreindre l'accès à Internet, et également empêcher toute modification dangereuse de ton système, le tout très facilement.

Le souci MSI est donc réglé alors ? Quels sont les disfonctionnements qui subsistent ? Bien sur. Pour cela, je te suggère de consulter les deux liens suivants : Vie Privée et Barres d'outils - Les barres d'outils, ce n'est pas automatique de Pierre Pinard Les toolbars c'est pas obligatoire ! de Malekal Morte

Peux tu m'indiquer très précisément le message d'erreur indiqué ?

Ne les cherche pas par la recherche Windows. Assure toi dans un premier temps d'avoir activé l'affichage des fichiers et dossiers cachés, comme je te l'ai indiqué. Puis, rends toi sur les fichiers et répertoires en allant les chercher directement via l'explorateur (double-clic sur le Poste de Travail). Il est possible que la désinstallation de Mionet ait supprimé déjà les éléments. Si tu ne les trouves pas malgré tout, ignore l'étape, et passe à MBAM.

Bien. Rends toi dans ton Panneau de configuration et désinstalle : MioNet. Suis les instructions de désinstallation, redémarre si nécessaire. Puis, assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les éléments suivants : C:\WINDOWS\system32\xnct.exe <= ce fichier c:\program files\MioNet <= ce répertoire Vide ta Corbeille. Exécute Malwarebytes' Anti-Malware (MBAM) puisqu'il est déjà présent. Inutile de le re-télécharger. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

cela est possible, afin de permettre un accès à distance à la caméra, comme une caméra de surveillance. Les cams sont souvent vendues avec ce genre d'applications. On supprime alors si tu ne connais pas et utilise pas, on est d'accord ?

Il reste du peaufinage à faire encore, mais il doit déjà aller nettement mieux je pense. Ok pour Xnet. Et l'outil suivant, tu connais ? => MioNet Tous les éléments pour lesquels je te demande si tu connais sont des éléments qui peuvent être à la fois légitimes et illégitimes. Ce sont des outils qui permettent un accès à distance du PC. Si c'est toi ou un utilisateur habituel et autorisé du PC qui les a installé, pas de soucis. Sinon, leur usage a été détourné par une infection, et je les supprime. Qui a accès au PC à part toi ?

Connais tu cet outil ? => xnet.exe : c:\windows\system32\xnct.exe Est-ce toi qui l'a installé ? ComboFix a bien bossé visiblement. Tu as notamment une infection de type Bagle, qui s'attrape essentiellement par des cracks. Ce n'est prudent du tout, j'espère que tu réaliseras que tu as eu de la chance, il y a des infections qui imposent des formatages sans possibilité de réparation s'attrapant par cracks également.

Ok. Poursuis en ignorant cette étape alors.

Gênant en effet. Je te suggère de voir si tu peux te débrouiller pour réinstaller sans payer quoi que ce soit ; en retrouvant le setup par exemple. Si jamais tu dois redébourser quelque chose, je pense qu'il sera préférable de t'orienter sur un outil gratuit plutôt que de repayer.

Quel pseudo avais-tu sur CCM ? Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u. Puis valide. Ensuite, Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Il y a des éléments infectieux en effet. Questions pour commencer : il y a beaucoup d'outils de présents tels que ComboFix, Findykill, UsbFix, etc. Les as-tu téléchargés et exécutés seuls ? As-tu un sujet en cours quelque part sur un autre forum ?

Bonjour roxas Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------------------- Génère un rapport avec l'outil suivante que l'on regarde tout cela. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour FXB Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement --------------------- Bien. Peux tu préciser plus finement les soucis rencontrés dans ta prochaine réponse ? Procède aux manipulations suivantes je te prie. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si l'outil générique n'est pas suffisant, on sortira des outils plus lourds.

Oui, c'est normal. Le rapport INFO n'est généré automatiquement qu'au premier lancement de l'outil. Serais-tu en mesure de réinstaller ton produit Symantec ? Il semble qu'il manque des pilotes associés. Je te fais supprimer un reste, et deux entrées qui devraient régler ton souci Windows installer. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Bien. J'ai l'impression que c'est l'application de Symantec qui nous pose souci justement. Renouvelle ton rapport RSIT je te prie.

Bonjour ensor Lorsque tu réponds, privilégie "répondre" entre "flash" et "nouveau", cela permet d'éviter de citer tout le contenu du message précédent. Fais un clic droit en fait sur l'un de mes liens de téléchargement, et sélectionne enregistrer la cible sous. Là une fenêtre de l'explorateur Windows s'ouvrira te demandant où télécharger ce fichier ; c'est à ce moment là que tu pourras modifier son nom. Lorsque tu auras validé, le fichier sera téléchargé, sous le nom et à l'emplacement indiqué. Oui, l'outil étant costaud, il ne faut pas le gêner avec un antivirus. Désactive le, le temps du téléchargement et de l'exécution de l'outil, il pourrait en empêcher l'exécution.

Bonjour topp Quelles sont les nouvelles à présent ? Côté lenteurs, plantages ? Cela va nettement mieux depuis la désactivation de ces services?

Bonjour Popumies Encore quelques manipulations, il y a quelque chose qui me chiffonne que je souhaite creuser. Je vais également restaurer l'entrée Outlook. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour Theo1060 Il a du s'exciter sur nos outils je pense. MBAM n'a rien révélé d'inquiétant, juste un paramétrage qui ne lui convient pas et que tu pourras affiner suivant tes convenances par la suite. Si tout va toujours bien et que tu n'as pas de soucis particuliers à me remonter, je te fais désinstaller les outils utilisés.