Gof

Bonjour GOTCHA Microsoft a développé un outil, encore en Beta, afin d'estimer si le système et la configuration analysée est en mesure d'accueillir Windows 7 sans souci. Cela s'appelle Windows 7 Upgrade Advisor Beta, et tu peux l'obtenir sur le lien suivant : Windows 7 Upgrade Advisor Beta.

Bien. Quand tu cliques sur Joindre, puis Parcourir, la fenêtre de l'explorateur Windows s'ouvre. Assure toi que dans la partie du bas, dans Fichiers de type ce soit bien Tous les fichiers qui soient sélectionnés et qu'il n'y ait pas de caractère d'affiché dans la partie Nom du fichier. Comme sur la capture suivante :

Bonjour mamata03 Il y a différents types de fenêtres de publicités. Celles, légitimes, associées à la politique commerciale du site que tu visites, et celles illégitimes, provenant d'un programme malveillant installé sur ton PC. Précise la nature des fenêtres de pub, sur quel(s) site(s) cela t'arrive. S'agit-il toujours du même ou des mêmes ? Puis, génère ensuite un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour 67papakima C:\Documents and Settings\fanny christelle\Application Data\chin two Il ne s'agit pas d'une ligne, mais d'un chemin. Clique sur ton Poste de Travail. Puis, clique sur le lecteur C, dans celui-ci, clique sur Documents and Settings Dans celui-ci, clique sur le répertoire fanny christelle, où tu cliqueras ensuite sur le répertoire Application Data La tu devrais trouver un répertoire chin two Tu fais un clic droit avec ta souris dessus, et tu sélectionnes Supprimer.

Bonjour Redelectron, Je vosi que tu es sous IE6. Ce navigateur est à présent obsolète, bourré de vulnérabilités. Il t'est possible de télécharger un Internet Explorer à jour, gratuitement : Microsoft le propose en téléchargement. => http://www.microsoft.com/france/windows/pr...e8/default.aspx Pour tes photos, ne serait-ce pas un souci d'extension ? Quelles extensions ont les photos de ton répertoire ?

Post doublon, et dans la mauvaise section. Suite ici : http://forum.zebulon.fr/drivers-acer-exten...xp-t162906.html Sujet fermé.

En effet, radical. Ce n'était absolument pas nécessaire à mon avis. Mais bon c'est fait. Bonne continuation, bon surf.

Bon surf, à une prochaine

Parfait Bon surf

Bien. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime le répertoire suivant : C:\Documents and Settings\fanny christelle\Application Data\chin two <= celui-ci Vide ta corbeille. Dis moi si tout s'est bien passé

Bien. Bon boulot. Evidemment, je te recommande d'oublier le P2P, les cracks et consorts. Ce sont les principaux vecteurs d'infections du moment. Certains forums n'acceptent plus de nettoyer du Bagle, parce qu'ils ne s'attrapent quasi que comme ça. Réinstalle un antivirus, et éventuellement les applications qui ne fonctionneraient plus. La première des protections est l'attitude sur le Net, puis les mises à jour des applications déjà présentes. Ton système doit permettre de booter sur un support USB je suppose. Ces derniers étant branchés, ton PC a cherché à démarrer dessus, et a bloqué jusqu'à ce que tu les débranches (je le suppose). En changeant l'ordre de boot dans le bios, cela ne devrait plus arriver. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par Bagle. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Il ne faut pas exécuter des outils comme cela, sans que cela te le soit demandé. Cela peut être dangereux pour ton système. Je ne vois pas ce qui pourrait justifier de tels symptômes. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Oui, tu supprimes

Télécharge le fichier suivant sur ton Bureau, il devrait fonctionner comme si tu avais créé le raccourci : desinstall_combofix. Une fois sur ton Bureau, tu double-cliques dessus pour l'exécuter, ce sera rapide. Il te sera demandé d'appuyer sur une touche, rapporte moi un éventuel message d'erreur s'il y en a. S'il y en a pas, ensuite, tu enchaînes.

Pas grave pour la répétition. J'attends que tu me dises que tout s'est bien passé

J'attends le rapport MBAM à présent

Bien, la seule détection se situait dans le répertoire de quarantaine de ComboFix. On va supprimer les éléments utilisés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle combofix/u puis valide. Si tu n'y arrives pas parce que la commande Exécuter n'apparaît pas, créée un raccourci sur ton bureau, et copie-colle ce que tu aurais du taper dans l'emplacement du fichier et valide ton raccourci (tu n'auras ainsi qu'à double-cliquer dessus pour l'exécuter, comme si tu l'avais tapé). Supprime les éléments suivants de ton Bureau s'ils sont encore présents : rsit.exe Combo-Fix.exe CFScript.txt mbam-setup.exe Supprime les fichiers et répertoires suivants s'ils sont encore présents : C:\rsit C:\ComboFix.txt C:\qoobox C:\ComboFix2.txt C:\ComboFix-quarantined-files.txt Vide ta corbeille. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Il n'y a pas de résidents dans la version gratuite, mais tu pourras continuer à le mettre à jour et à effectuer des analyses ponctuellement. Si tu ne souhaites pas le conserver, tu pourras le désinstaller via le panneau de configuration > Programmes et Fonctionnalités. Reviens m'indiquer si tu as pu faire tout ça sans soucis. Oui, ils étaient infectés par Bagle. Ils seront à réinstaller si tu le souhaites, comme ton antivirus.

Bonsoir Gougee Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement -------------------------- Rien d'apparent dans ce rapport, mais HijackThis ne voit pas tout. Il se peut qu'il n'y ait pas d'origine infectieuse à tes soucis également. Je vois également que tu as désactivé des entrées via MSCONFIG, exécute l'outil suivant que l'on voit ce qui a été désactivé. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Précise quels sont les symptômes que tu rencontres très précisément.

Bien. On finit donc. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Pascal\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis valide. Renouvelle en tapant cmd puis valide. Une fenêtre noire va s'ouvrir. Tape : sc stop VundoFixSvc et valide par la touche Entrée. Tape : sc delete VundoFixSvc et valide par la touche Entrée. Ferme la fenêtre. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle : HijackThis 2.0.2 <= si tu le souhaites. A toi de voir si tu veux le conserver ou pas, à titre personnel. MBAM <= je te suggère de le conserver. Dans sa version gratuite, pas de résidents, mais il peut être mis à jour pour des analyses ponctuelles. Adobe Reader 6.0.1 <= version obsolète vulnérable, à désinstaller. J2SE Runtime Environment 5.0 Update 4 <= version obsolète vulnérable, à désinstaller. FlashGet <= Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Supprime les éléments suivants de ton Bureau s'ils sont encore présents : combofix.exe CFScript.txt mbam-setup.exe haxfix.exe RSIT.exe del.bat SystemLook.exe Supprime les fichiers et répertoires suivants si présents : C:\Program Files\EoRezo C:\Documents and Settings\Pascal\Application Data\eoRezo C:\rsit C:\HaxFix C:\ComboFix.txt C:\Qoobox C:\SDFix C:\VundoFix Backups C:\VundoFix.txt Vide ta corbeille. Télécharge l'utilitaire de désinstallation Bitdefender sur le lien suivant : ici. Double-clique pour l'exécuter, et suis les instructions. Un redémarrage sera sans doute nécessaire, supprime ensuite le fichier. Si le centre de sécurité voit toujours Bitdefender de présent, fais la manipulation suivante : Rends toi sur le lien suivant pour télécharger une version Adobe Reader à jour : ici. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Tu peux réactiver le Teatimer si tu le souhaites, et Antivir. Reviens m'indiquer si tout s'est bien passé.

Bonsoir originalboy34 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Je te fais télécharger un outil générique qui devrait traiter les soucis. S'il n'y arrive pas, on attaquera la chose un peu plus férocement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir Je viens de regarder ton rapport Antivir, il y a en effet 46 avertissements : - Pour des archives que Antivir ne peut pas ouvrir - Pour des fichiers protégés par mot de passe - Pour des fichiers systèmes en cours d'utilisation et que donc Antivir ne peut pas ouvrir A priori, aucun de ces éléments n'a un rapport avec Gmer.

J'ai oublié un répertoire dans l'histoire. Recommence la manipulation de Lop S&D en option 4 en copiant-collant cette-fois-ci : C:\Documents and Settings\fanny christelle\Application Data\chin two Tu me posteras le rapport. Ensuite, génère un passage de cet outil : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Nous aurons alors normalement fini. Il nous restera normalement à supprimer les outils que l'on a utilisés ensuite

Quasiment Renouvelle un RSIT pour que je vois s'il reste du EoRezo. Ensuite, désinstallation des outils qu'on a utilisés, et réactivation de tes outils.

Bien, j'attends la suite avec MBAM, et on avise. Le PC doit aller mieux déja je pense, non ? Il sera nécessaire ensuite, (on le fera ensemble à la fin) de réinstaller des outils de protection qui ont été neutralisés par l'infection.

J'ai fait une fausse manipulation pour Systemlook, je n'ai pas pu voir ce que je voulais, et le fichier del.bat supprimait ensuite les fichiers. Tant pis Tu trouveras l'entrée EoRezo dans ton Panneau Ajout/Suppression de programmes. Désinstalle l'entrée trouvée là d'abord pour commencer. Ensuite, on supprimera les répertoires et fichiers subsistant.