Gof

Bonjour b noel Je peux comprendre qu'un utilisateur souhaite en rester à une version et ne souhaite pas installer une version supérieure, pour diverses raisons. Généralement, dans le cas d'applications ordinaires comme Windows Live Messenger, la mise à jour n'est pas forcée. Pour autant, il s'agit d'une application mise à disposition gratuitement, et dont les conditions d'utilisation sont explicites. Il n'y a normalement pas le droit de modifier quoi que ce soit de l'application sans autorisation de l'éditeur, comme quasi tous les produits Microsoft. Plus particulièrement, je ne connais pas plus que ça le site dont tu parles. L'analyse en ligne du patch ne révèle rien d'inquiétant ; d'un point de vue "infectieux", tout semble propre de ce côté là. Mais c'est du côté légal que je ne suis pas sûr que tout cela soit clean. Je pense qu'à terme ils auront des soucis. La proposition de mise à jour peut être gênante, mais s'en accomoder pour rester conforme aux conditions d'utilisation du produit ne me semble pas un effort trop important à fournir. Il serait sans doute plus sage de chercher à trouver en quoi l'application dans ses versions plus récentes est incompatible avec ton système. Les mises à jour de tels produits incluent certes de nouvelles fonctionnalités, mais ces dernières incluent aussi des mises à jour de sécurité comblant quelques vulnérabilités. Il n'est pas prudent de se cantonner à une version qui sera sans doute rapidement obsolète et vulnérable à certains types d'infections.

Bonjour Tigrou247 Je suis embêté, je ne vois pas ce qui ralentit tant que ça ton système au démarrage. Je vais te suggérer quelques conseils généralistes d'optimisation, à défaut. Il faudra voir en fonction de tes essais si c'est concluant ou pas. Quelques pistes et suggestions donc pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique.

Bonjour edetfa Je ne l'avais pas vu dans tes processus actifs, j'ai pensé que tu n'utilisais qu'Internet Explorer. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents (pas de conflits donc avec les outils de sécurité déjà présents). Tu pourras ainsi le mettre à jour ponctuellement afin de réaliser des analyses de contrôle. Si tu ne souhaites pas le garder, tu peux le désinstaller via ton Panneau Ajout/Suppression de programmes. Si tu n'as pas de questions, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Bonsoir tout le monde, DKlâgOR Sympa ton sujet sur les hébergeurs d'images, je ne le découvre que maintenant En plus, présenté de manière très ergonomique, bon boulot Juste pour compléter ta liste, Lord avait évoqué celui-ci : http://tof.canardpc.com/ Auxquel on pourrait rajouter ceux-ci que j'ai parfois utilisé : http://tinypic.com/ : celui-ci comprend aussi l'upload de vidéos. http://pix.toile-libre.org/ : concept un peu particulier, tout axé sur l'utilisation du Libre, et le don volontaire Ipl_001 en a regroupé quelques uns sur cette page, il y a quelques liens à glaner (descendre pour trouver le paragraphe "Post d'images sur les forums") ne figurant pas dans ta synthèse. Désolé, je n'ai pas pris le temps de faire du détaillé comme tu l'as fait dans ton sujet initial.

C'est toujours ce même symptôme ? Tu me parlais d'une demi-heure il y a quelques messages.

Re edetfa Comme annoncé précédemment, il ne s'agit pas de publicités liées à une infection, mais de publicités inhérentes aux sites que tu visites. Beaucoup de sites proposent des services et contenus gratuits en échange de publicités : c'est leur mode de financement. Tu peux lire ce sujet sur la gratuité de l'Internet si tu veux en savoir plus : ici. Il est possible néanmoins de s'en préserver. Personnellement j'utilise un autre navigateur : Mozilla Firefox, auquel je rajoute quelques extensions, telles que NoScript, FlashBlock, Adblock Plus, Cookie Button. Ce sont personnellement des extensions que j'utilise. Elles nécessitent parfois un peu d'habitude, le temps de les prendre en main, mais elles sont très efficaces. .

Re Bon. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - (no file) O2 - BHO: (no name) - {4380F4A3-A0DA-4733-079D-E1AEA382EE4D} - (no file) O4 - HKCU\..\Run: [A00F2DAC13.exe] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\_A00F2DAC13.exe O4 - HKCU\..\Run: [A00F251866.exe] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\_A00F251866.exe O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_2\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_2\Ghost (file missing) O20 - Winlogon Notify: __c00D4F9 - C:\WINDOWS\system32\__c00D4F9.dat Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste Instructions for Item to be moved tout ce qui suit et que j'ai mis en rouge deb :files C:\Documents and Settings\AURELIEN\Local Settings\Temp\_A00F2DAC13.exe C:\Documents and Settings\AURELIEN\Local Settings\Temp\_A00F251866.exe C:\WINDOWS\system32\__c00D4F9.dat :commands [emptytemp] Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Comment ton système est-il relié à l'Internet ? En Ethernet, wifi ? Via une Box (laquelle) ? As-tu plusieurs PC sur ce réseau ?

Bonjour edetfa Navré des délais. Ton rapport ne révèle rien d'inquiétant, et la nature des publicités que tu me rapportes n'indiquent pas une quelconque origine infectieuse. Je vais te faire effectuer une analyse par un outil généraliste, et s'il est confirmé que tout va bien, je te donnerais quelques pistes pour empêcher la publicité "légitime" de t'importuner. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour xerel Il y a des traces en effet visibles d'infection. Génère un rapport comme ceci je te prie : Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour crown54 Bonne nouvelle. Pour le rapport, essaie comme ceci :

Bonjour Tigrou247 Génère un nouveau rapport RSIT je te prie. Que l'on essaye de trouver l'origine de ces lenteurs.

Bonsoir, En googlant, quelques tutos : Tutoriel pour Mp3tag Mp3tag pour editer les tags de vos fichiers audio Ca devrait pouvoir t'aiguiller

Re catch1 Bonsoir aux intervenants du sujet, bonsoir Apollo Dans l'autre sujet on peut discuter, il ne s'agit pas d'une désinfection. Mais dans la partie Analyses, les règles d'interventions sont strictes et je te demande de t'y conformer et de ne pas intervenir dans les sujets. Merci de ne plus poster dans un sujet de ce forum. => FAQ Fonctionnement de la section

Bonsoir tous les deux Je n'ai pas pu suivre avec beaucoup d'attention ton sujet avec Pear, catch1, mais merci de ton témoignage. L'occasion s'est présentée d'essayer des outils sur ton cas ; comme tu es relativement à l'aise sur les manipulations, c'est plus facile de tester certaines choses. Si vous avez pu en venir à bout, je vous en félicite. Tu imagines bien qu'avec un internaute moins débrouillard sur son PC, le souci aurait été de toute autre nature. Mais cela ne fait démonstration d'une méthode qui fonctionne à tous les coups. Cette infection rend presque chaque cas unique, en fonction des variantes et des systèmes, et est très laborieuse à contrer. Je ne veux pas que les lecteurs croient que cette infection est aujourd'hui mineure et qu'ils peuvent s'en débarrasser à presque tous les coups, ce n'est pas vrai et ce serait les induire en erreur. La meilleure méthode reste encore le formatage à l'heure actuelle. Tout essai de désinfection de ce type d'infections doit donc se faire en connaissance de cause : risque très important de perte des données, de crash du système, et sans doute formatage à terme. Encore une fois, cette infection est toujours à l'étude, et je vous recommande de ne pas jouer aux apprentis-sorciers Si vous voulez de la doc technique, consultez les liens suivants, tous deux de Nicolas Brulez, chercheur chez Websense Security Labs : MOTW: Parasitic Infector Analysis 10.21.2006 Parasitic Infector Analysis II: What changed? 02.09.2009

Bonjour lguez Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je te recommande, de manière générale, de désactiver toute exécution automatique à l'insertion d'un support. C'est à titre de prudence, et cela te prémunira d'infections se propageant très rapidement par ce type de supports. Consulte ce post. Il t'y sera expliqué comment désactiver les fonctions Autorun à l'insertion d'un support.

Bonjour Un petit sujet pour attirer l'attention des Zebulonniens sur cette fonctionnalité qui me semble intéressante : Readable App de Gabriel Coarna . Cette fonctionnalité me semble destinée à ceux qui possèdent leur propre sites/pages personnels (en pointant le lien du site et en expliquant comment cela peut fonctionner), et à ceux qui ont des difficultés à lire les pages d'un site sous leur format standard, surtout quand le Webmaster n'a pas prévu d'alternatives d'accessibilités. Le lien pour vous y rendre : http://readable-app.appspot.com Comment cela fonctionne ? La première partie (1. Choose your style) permet de définir le rendu à afficher. Vous pouvez laisser par défaut. Si la taille des caractères est trop petite, modifiez la partie Font Size. cliquez pour agrandir. La deuxième partie (2.Preview) vous permet d'avoir de prévisualiser le rendu. Ensuite, ajoutez le marque-pages simplement à vos raccourcis. Rendez-vous sur la partie 3 (3.Get Bookmarklet), et faites un glisser-déposer du bouton suivant dans votre barre d'outils de votre navigateur : A présent, lorsque vous accédez à une page qui est difficile à lire, cliquez sur le bouton Readable et vous obtiendrez une visualisation plus aisée à lire, telle que définie en 1. : Une vidéo de l'auteur, à titre de démonstration sur Youtube. Voili voilou EDIT : J'avais vu l'info sur korben.

Bonjour Les deux fichiers servent respectivement à supprimer des "restes" fichiers, et registres.

Bonjour edetfa Poste ton rapport HijackThis à la suite, et précise sur quel(s) site(s) cela arrive, s'il s'agit de site(s) particulier(s).

Bonsoir PolanX Virut ou Scribble est une infection assez coriace qui nécessite beaucoup de boulot pour en venir à bout, et encore cela n'est pas toujours possible, suivant la variante rencontrée. C'est une infection qui s'attrape essentiellement par les cracks, quel que soit leur mode de distribution, bien souvent via les réseaux de peer to peer. L'infection va ensuite se "greffer" sur différents types de fichiers exécutés sur le système, que cela soit des fichiers systèmes ou non. Dans le cas de fichiers présents sur des supports amovibles, ils deviendront propagateurs de l'infection, et pourront aussi incidemment contaminer d'autres PC. Les fichiers natifs étant modifiés, le système va de pis en pis, les applications ne fonctionnent plus, etc etc. Désinfecter un système contaminé est extrêmement difficile, voire impossible dans certains cas. C'est pour cette raison que le formatage est très souvent recommandé. Les nouvelles variantes sont encore à l'étude par les éditeurs de sécurité, et les différentes méthodes de désinfection essayées n'ont pas été concluantes encore. Il est relativement aisé d'identifier l'infection, les outils de sécurité la détectent comme du Virut ou du Scribble ; c'est la neutraliser qui est difficile.

Re rien Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt sur Zeb'

Bonsoir pc42 Télécharge le fichier suivant : corbeille.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Ce sera très rapide. Supprime ensuite le fichier. Dis moi si cela a suffi à résoudre le souci

Bonsoir laurence74 Pear t'avait répondu déjà sur ton sujet ici : http://forum.zebulon.fr/quelqu-un-peut-il-...vp-t161582.html Je t'invite à consulter ces deux liens pour retrouver tes sujets si tu ne sais pas comment faire : Comment participer à un forum retrouver ses messages et activer la notification par email Sujet doublon fermé.

Bonsoir Carabin23 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Il faut vivement éviter d'utiliser seul Combofix : c'est un outil très puissant qui peut parfois provoquer de gros plantages s'il est mal utilisé. En l'état ton rapport n'est pas complet. Des quelques informations que je vois, tu as en effet au moins une infection se propageant par supports amovibles (tout ce qui se branche sur ton PC -clés usb, cartes Flash, lecteur MP3, disques dur externes, autres partitions, etc. - est susceptible d'être infecté). Pour l'instant, génère un rapport comme ceci que l'on voit ce qui se passe : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir Nico33470 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement As-tu fait des manipulations seul pour te débarrasser de l'infection ? Si oui, lesquelles ? En l'état ton rapport ne révèle rien d'inquiétant. As-tu des symptômes particuliers ? As-tu spammé tes contacts (s'ils te l'ont dit) de liens quelconque ou de mails quelconques via Windows Live messenger ou Hotmail ? En attendant tes réponses, génère également un rapport MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.