Gof

Bonjour angeladuvaucluse Navré des délais, je m'étais absenté quelques jours. J'imagine que le PC doit commencer à aller mieux à présent. Génère un rapport MBAM comme il te l'avait été demandé précédemment, et joins le rapport à ta prochaine réponse. Profites en pour donner des nouvelles du PC et décrire les symptômes qui persistent.

Bonjour topp Navré des délais, je n'étais pas sur les réseaux ces derniers jours. Tu t'en sors dans ton optimisation ? Constates-tu du mieux ?

Bonjour Popumies Navré des délais, j'étais loin des réseaux ces derniers temps. Où en sommes nous des soucis ? Peux tu renouveler un nouveau rapport RSIT que l'on voit les choses à jour ?

Bonjour lguez Cela ressemble à une synchronisation quelconque via une application, dès l'insertion de la carte.

Bonjour Il y a une infection qui contamine piège à tour de bras quantité de sites légitimes. Sophos recense une page infectée toutes les 4.5 secondes dans le monde. => Gumblar.cn/Marutz.cn, Troj/JSRedir-R : L'infection fait pas mal parler d'elle, et on rencontre de plus en plus souvent des questions relatives à cette dernière sur les forums. Bien souvent de la part de webmasters constatant que Google empêche l'accès à leur site en indiquant que ce dernier est piégé. MAD a fait un papier relatif à cette infection, et des liens connexes à consulter se trouvent en fin de billet. Succinctement, l'infection œuvre en plusieurs temps : infection de sites vulnérables en injectant du code dans les pages (redirigeant notamment vers un site chinois Gumblar, d'où le nom de l'infection), infection des internautes visiteurs par la suite. Sur les systèmes infectés est notamment récupéré tous les identifiants FTP. Scansafe a réalisé une petite FAQ en anglais sur ce type d'infections. Il faut que le webmaster d'un site piégé change ses identifants FTP compromis, nettoie manuellement ses pages du code infectieux. Côté système des internautes infectés, on retrouvera aussi du "daonol". Liens généralistes connexes : Les attaques du malware Gumblar en plein essor sur le Web : http://www.vnunet.fr/news/les_attaques_du_...-2030792?page=1 Les sites Web sous la menace de JSRedir-R : http://programmez.com/actualites.php?titre...mp;id_actu=5074 Malicious JSRedir-R script found to be biggest malware threat on the web : http://www.sophos.com/blogs/gc/g/2009/05/1...licious-jsredir Gumblar: web ennemi public n´1 ? : http://www.zataz.com/alerte-virus/19022/Gumblar-attack.html Gumblar - An Analysis and History : http://securitylabs.websense.com/content/Blogs/3401.aspx Inside the Massive Gumblar Attack : http://www.martinsecurity.net/2009/05/20/i...ataque-gumblar/ Gumblar, le poison qui nage de domaine en domaine : http://www.cnis-mag.com/fr/gumblar-le-pois...ne/accueil.html Je ne vois rien d'apparent sur les pages du site en question, cela a dû être nettoyé depuis.

Bonsoir RiamMy Eh bien, beaucoup d'éléments traités initalement absents du premier rapport, bon boulot. Je vois la présence d'un crack infecté, c'est très imprudent ! Génère un rapport comme ceci à présent : Télécharge ZHPDiag (ou ici -en bas de la page- si nécessaire) de Nicolas Coolman. Décompresse l'archive (clic droit > Extraire tout) Double-clique sur le répertoire obtenu afin de pouvoir exécuter ZHPDiag.exe Clique sur tous afin de sélectionner toutes les options Puis clique sur l'icone ressemblant à une loupe, Analyse générale afin de lancer l'analyse L'outil va travailler, lorsque le rapport apparaît dans la fenêtre de droite, clique sur Coller dans le presse-papier dont l'icône représente une main qui écrit, et colle le rapport dans ta prochaine réponse.

Bonsoir SimonPersavessa J'imagine que c'est dans le cadre d'une sécurisation d'un système partagé avec plusieurs utilisateurs. Si c'est le cas, plutôt que de restreindre certaines fonctionnalités à la mano pour les différentes sessions, tu peux utiliser l'outil créé pour ça par Windows : Windows SteadyState. Tu pourras trouver un tuto de Cédric G. de GNT sur ce lien : Windows SteadyState : gérer, protéger et sécuriser des PC

Bonsoir En effet, le système est encore clairement infecté. Exécute l'outil suivant, il devrait en venir à bout. Si ce n'est pas le cas, on y ira plus franchement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour RiamMy Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------- Ton sujet n'est pas dans la bonne section, je le déplace. A la vue du rapport, rien d'inquiétant, mais on va fouiller un peu. Cela dit, il y a deux antivirus d'installés sur cette machine : Avast et AVG, cela en fait un de trop, et cela peut occasionner des ralentissements importants. La version HijackThis utilisée est une vieille version. Dans un premier temps, désinstalle un des antivirus,n'en garde que un (je te suggère de désinstaller Avast). Puis, exécute l'outil suivant : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour topp Evite d'éditer comme cela tes posts. Car je suis notifié par email lorsque tu réponds au sujet, mais si tu en changes le contenu par la suite, je ne le sais pas. Comme annoncé précédemment, il y a un peu de ménage à faire, quelques entrées obsolètes, orphelines. Sans doute des applications inutiles dont tu pourrais te débarrasser, un peu d'optimisation à faire. Mais rien de foncièrement méchant de visible qui pourrait justifier tes soucis. Ce que je te recommande : rends toi dans ton Panneau de configuration, et désinstalle toutes les applications dont tu n'as pas besoin et que tu n'utilises plus. Si tu as un doute, tu laisses et n'y touche pas. Je te recommande de désinstaller toutes les barres d'outils (pour Internet Explorer) également. Désinstalle complétement McAfee. Parcours ensuite le tuto suivant de Malekal morte : Comprendre pourquoi votre ordinateur est ralenti qui te donnera des conseils de bon sens à explorer et le sujet suivant de Falkra : Tuto : si votre PC rame...

Bonjour Petits soucis de connexion hier, je me suis absenté plus tot que prévu. Peux tu essayer ceci : Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bonjour sonic123 Cela devrait résoudre, je le pense, ton souci.

Ok. Je te fais parvenir en privé, via MP, un lien pour tenter de télécharger et d'exécuter. Le nom du programme va être généré aléatoirement, il faudra m'indiquer quel sera le nom du fichier EXE que tu auras finalement téléchargé.

Bonsoir tous les 2 @ angeladuvaucluse : dans un premier temps, as-tu accès tout simplement à la page Google ?

Bonsoir Oui, c'est un outil costaud. Il ne faut pas l'utiliser seul, mais se faire aidé pour son utilisation, et surtout ne l'employer que lorsque cela est demandé. Néanmoins, il y a des gardes-fous sur l'outil, tu t'en doutes. Si l'outil a traité les applications décrites, c'est qu'il y avait une raison je pense. J'attends ton rapport RSIT alors (ce dernier comprend déjà un rapport HijackThis, inutile de doublonner).

De rien Je te suggère de conserver MBAM, il reste un outil gratuit sans modules résidents (dans la version gratuite). Tu pourras le mettre à jour et effectuer des analyses de contrôle quand tu le souhaiteras. Si tu ne souhaites pas le conserver, il te suffira de le désinstaller. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonsoir, je ferme ici, post doublon finalement. Suite ici : http://forum.zebulon.fr/pilotes-desactives...if-t163054.html

Re sonic123, Pear, tout le monde, @ sonic123 : Pear t'a donné toutes les pistes à explorer d'un coup Je vais t'aider si tu veux, si tu es un peu perdu. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Redémarre le PC. Fais un essai, je pense que cela fonctionnera, peux tu me le confirmer ?

Curieux. Copie-colle ce lien directement dans ton navigateur, et valide, cela devrait fonctionner. => ftp://zebulon.fr/ZHPDiag.zip

Ici dans ta réponse, que j'en vois le contenu

Bonjour Génère un dernier rapport, comme indiqué ci-dessous, à titre de dernière vérification. Télécharge ZHPDiag de Nicolas Coolman. Décompresse l'archive (clic droit > Extraire tout) Double-clique sur le répertoire obtenu afin de pouvoir exécuter ZHPDiag.exe Clique sur tous afin de sélectionner toutes les options Puis clique sur l'icone ressemblant à une loupe, Analyse générale afin de lancer l'analyse L'outil va travailler, lorsque le rapport apparaît dans la fenêtre de droite, clique sur Coller dans le presse-papier dont l'icône représente une main qui écrit, et colle le rapport dans ta prochaine réponse.

Bonjour Comme relevé par TopXm, c'est manifestement un souci d'ActiveX sous IE. Je te recommande vivement de changer ta version d'IE, j'y vois à mon avis deux intérêts à le faire : -un navigateur mieux sécurisé que la version 6 : ce dernier comporte d'importantes vulnérabilités qui ont été corrigées dans les versions ultérieures. Il existe aujourd'hui des "exploits" qui contamineraient ton PC juste en affichant une page. Et il n'est pas nécessaire de surfer sur des sites douteux pour tomber sur des pages piégées, tous les jours des sites légitimes et ordinaires se font infecter par des scripts qui modifient le contenu des pages. -il est probable que la réinstallation d'un IE réinitalise des paramètres, t'oblige a retélécharger peut-être l'activeX. Cela devrait résoudre finalement le souci initial. Voilà mon avis

Bonjour sonic123 Télécharge le fichier look.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. le Bloc-notes va s'ouvrir, copie-colle le contenu (ne ferme pas la fenêtre noire) Quitte le Bloc-notes Supprime ensuite le fichier "look.bat". Son contenu pourrait nous aider à trouver où ça coince. Certaines applications d'optimisation ou de sécurisation ont des options également de neutralisation de l'exécution automatique ; n'en n'aurais pas-tu activé une sans faire attention ? A titre info, quel type de contenu contient les CD que tu as essayé de lire et dont tu as constaté l'absence d'exécution automatique ?

Bonsoir A la vue des termes utilisés, il semble que cela soit des "marque-pages" (ou raccourcis, ou signets) sous Firefox ne contenant aucun lien.

Bon. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Ce fichier ne nous sert qu'à traiter un reste registre. Rien de méchant. Je ne te pense pas infecté à la vue des rapports, nous ne trouvons que des restes registres, mais rien d'alarmant pouvant justifier tes problèmes. Je te recommande de consulter ce sujet de Malekal morte : Maintenance et résolution de problème Windows, qui est un sujet recensant quelques conseils et une méthodologie de bon sens pour entretenir et identifier et régler d'éventuels soucis.