Gof

Bonsoir @freeinbike : n'oublie pas de retourner avec Apollo sur ton sujet "sécu". Il n'est pas normal que l'association de fichiers "ait sauté" comme cela.

Bonsoir maxou39 Navré des délais, j'ai eu peu de disponibilités cette semaine. Encore pas mal de travail sur ce système. Auparavant, effectue la manipulation suivante je te prie : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\system32\userinit.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle l'opération avec les fichiers suivants : c:\windows\ServicePackFiles\i386\userinit.exe c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\userinit.exe A bientot.

Bonsoir xerel Navré des délais, grosse semaine chargée. On va refaire un point de ce qui pourrait subsister. Profite pour me donner des nouvelles du PC en même temps. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour maxou39 Je ne serais pas là de la journée, et ne serais disponible qu'en soirée. D'ici là, voici les instructions à réaliser afin que je trouve les rapports en rentrant. Télécharge WinFileReplace de Loup Blanc sur ton Bureau et exécute le. L'outil va travailler et vérifier que la version de l'OS, la langue d'installation, et le service pack installé sont bien pris en charge Le Bloc-notes va s'ouvrir. Copie-colle ce qui suit dans le Bloc-notes : c:\windows\system32\userinit.exe A la fermeture du Bloc-notes l'outil télécharge le service pack correspondant puis extrait les fichiers sélectionnés de celui-ci. 7 Puis il devrait demander un redémarrage du PC en annonçant si le remplacement a pu être effectué. Il faudra me poster le rapport à l'issue Relance une analyse ComboFix ensuite, juste en double-cliquant sur l'icône de l'outil. Poste le rapport après. Et comme je ne serais pas là avant ce soir, d'ici là, génère une analyse MBAM comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A ce soir avec les trois rapports.

Te sauve pas C'est pas fini lol. Pour désinstaller UBSFIX : relance l'outil, et sélectionne l'option 3. Pour te prémunir de ce type d'infections à l'avenir, je te recommande la lecture du sujet Infections par supports amovibles. Si cela te fait trop à lire, consulte la synthèse ici. Ton Internet Explorer n'est pas du tout à jour ?! Sans doute il y a-t-il d'autres applications également. Ce n'est pas prudent, je te recommande vivement d'effectuer les mises à jours de tes logicielles, cela rend sinon ton système vulnérable. Enfin, je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu as été pour ta part infecté par une infection se propageant par supports amovibles, mais Antivir avait neutralisé l'infection. Nous n'avons fait que nettoyer les restes. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Oui, c'est normal. Le fichier que je te fais glisser-déposer sur ComboFix est un ensemble de commandes que l'outil va interpréter.

En effet MBAM n'a rien détecté. Antivir a donc a priori bien traité immédiatement l'infection quand il l'a détectée, elle n'a pas eu le temps de se déployer Comment va le PC ? As tu des symptômes curieux à me rapporter ?

Bon, on poursuit. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Ok. C'est bien une nouvelle version de ComboFix que tu as exécuté, ou celle déjà présente ?

Beaucoup de fichiers à traiter encore. Quelques questions auparavant. ComboFix avait déjà été exécuté sur cette machine, je me trompe ? En quelles circonstances, quand ?

Bien. Tu as normalement retrouvé l'accès à ta clé USB On poursuit tranquillement. Tu as MBAM présent sur le système, on va en profiter : Exécute Malwarebytes' Anti-Malware. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Une suggestion comme ça alors, va voir dans les options du FAX, ou de l'application associée au FAX ; c'est peut-être elle qui définit la priorité et la définition par défaut du Fax malgré les paramètres ailleurs définis.

Bonsoir On va creuser ça. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge le fichier suivant sur ton Bureau : restorereg.vbs de JC Bellamy. Le fichier doit avoir cette icône : Si quand tu cliques sur le lien, une page web s'affiche au lieu de télécharger le fichier, fais un clic-droit sur mon lien (au lieu de cliquer dessus) et sélectionne Enregistrer sous Une fois sur ton Bureau, double-clique dessus. Si rien ne se passe, fais un clic-droit sur le fichier et sélectionne Ouvrir Constate ou non si cela a résolu le souci. Si oui, poursuis avec Apollo sur l'autre sujet. Si non, on avisera

Bien. Exécute à nouveau l'outil, en option 2 cette fois-ci. Poste également le rapport à l'issue.

Bonsoir Comment la choisis-tu par défaut ? Via l'application ouverte à ce moment là (office ou autre) ? Si c'est le cas, rends toi dans ton Panneau de configuration, et dans la catégorie Imprimantes, viens y définir l'imprimante par défaut. Cela devrait être effectif par la suite dans toutes les applications, et ne devrait plus bouger.

Bonsoir maxou39 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ton système présente des traces importantes d'infections. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir allyad Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Antivir semble avoir bien bossé et avoir neutralisé l'infection dès la détection à l'insertion de la clé. Si tu veux en savoir plus sur ce type d'infections, lis ce sujet. On va s'en assurer. Assure toi d'avoir tous tes supports amovibles de branchés avant d'utiliser l'outil suivant. Si tu as plus de supports que de ports, renouvelle l'exécution de l'outil autant de fois que nécessaire, et poste à chaque fois les rapports. Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. Double-clique pour l'exécuter. Le programme va s'installer et un raccourci va se créer sur ton Bureau. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport à l'issue.

Merci Nicolas

Bonjour nicolas2603 N'aurais tu pas un souci de pilotes quelque part ? Si cette piste n'est pas concluante, peut-être un souci matériel alors. Quelques pistes et suggestions pour ce qui se lance au démarrage et optimiser : Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Je n'aime pas trop FlashGet. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre.

Re Rien ne t'empêche pour l'instant d'en rester à la version 8.5 et d'ignorer le message de mise à jour au démarrage de l'application. Cela t'évite d'installer un patch dont on ne sait pas grand chose (même s'il semble clean), et permet de rester conforme aux conditions d'utilisation de l'application.

Bonsoir jumpy Thorgal Je ne suis pas un pro de la chose, tu auras sans doute des réponses plus pertinentes que la mienne. Mais dans le cas de tes bannières, il ne s'agit pas d'images fixes, mais d'animations Flash. Ce n'est pas la même chose. De plus, le paramètre de l'animation est indiqué en "lien relatif", sans adresse complète. C'est à dire qu'il est écrit comme ceci banner_06_3_1.swf et non comme ceci : http://www.st-jacques-news.com/banner_06_3_1.swf Ce qui fait que cela fonctionne sur ton site, mais que si tu copies-colles le code de l'animation Flash dans un autre répertoire de ton site, ou sur un tout autre site, cela ne fonctionne pas. Le code à donner pour ta première bannière, en y apportant la correction, serait celui-ci (sans la mention "html" au début) : <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" namo_flashbutton width="468" height="60"> <param name="movie" value="http://www.st-jacques-news.com/banner_06_3_1.swf"> <param name="play" value="true"> <param name="loop" value="true"> <param name="quality" value="high"> <param name="WMode" value="Window"> <embed width="468" height="60" src="http://www.st-jacques-news.com/banner_06_3_1.swf" play="true" loop="true" quality="high" WMode="Window" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"></embed></object> Et pour la deuxième bannière, ce serait celui-ci (sans la mention "html" au début) : <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" namo_flashbutton width="468" height="60"> <param name="movie" value="http://www.st-jacques-news.com/banner_03_1.swf"> <param name="play" value="true"> <param name="loop" value="true"> <param name="quality" value="high"> <param name="WMode" value="Window"> <embed width="468" height="60" src="http://www.st-jacques-news.com/banner_03_1.swf" play="true" loop="true" quality="high" WMode="Window" pluginspage="http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"></embed></object> De cette manière, les bannières peuvent être exportées sur un autre site. Par contre, je ne sais pas comment rendre opérant un clic sur ces bannières pour rediriger sur ton site. J'ignore comment "insérer un lien par-dessus une animation Flash". Je ne sais pas si c'est possible Comme indiqué par Thorgal, il serait plus simple de créer une bannière "image", fixe. Cela rendrait nettement plus aisé l'ajout de la bannière sur un autre site et un clic opérant dirigeant sur ton site.

C'est curieux, mais en copiant-collant directement ton code dans le formulaire : Validate by direct input, j'obtiens un résultat positif avec deux "warnings", et pas du tout les mêmes erreurs que toi.

Bonjour murloch Exécutes-tu le setup d'installation de ce logiciel en tant qu'administrateur ? C'est à dire via un clic droit sur le fichier et "exécuter en tant que...", et non pas un double-clic.

Je ne suis pas un spécialiste, je ne te serais pas d'une aide efficace. Mais avec le code, je pense que tu seras aidé plus efficacement. Je me suis permis de changer ta balise CODE par une balise HTML (ça permet la coloration syntaxique), ce devrait être plus facile pour les lecteurs à parcourir. Bon courage dans la résolution de ton souci

Bonjour julien88 Il serait sans doute plus facile d'avoir le code complet de la page. En as-tu le lien ?