Gof

Bon, décidément. Télécharge Gmer Si tu peux afficher la page, clique sur Download.exe et télécharge le fichier proposé. Déconnecte toi d'internet si possible et ferme tous les programmes. Double-clique sur le fichier obtenu (le nom est aléatoire, je ne peux pas te le préciser) Clique sur l'onglet rootkit (il est dessus par défaut normalement) IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. A droite, décoche "Registry" Clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Bon, on va essayer autre chose. Télécharge comb.com. Copie-colle le à la racine, toujours directement sous C:\. Fais un clic-droit dessus, et sélectionne Ouvrir. Si cela a fonctionné, poste le rapport.

Bon. Tu as normalement le fichier Combo-fix.exe encore sur ton Bureau. Celui que tu avais réussi à télécharger. Copie-colle le ici : C:\Combo-fix.exe. Et exécute le à nouveau.

Bonsoir michel m Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bon bon. Télécharge Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Je souhaite que tu fasses analyser deux fichiers, juste les analyser, on ne les touche pas. Rends toi donc sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\explorer.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle l'opération avec le fichier suivant : C:\windows\system32\userinit.exe Puis, essaie de générer un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). J'attends donc les deux analyses de fichiers, et le rapport RSIT.

Bon, arrives-tu à ouvrir ce lien ? => http://www.virustotal.com/fr/ Essaie juste d'ouvrir la page, et dis moi si elle s'affiche normalement.

Oui, je te félicite, tu as bien travaillé Est-ce que tout va toujours bien ? Si tout roule, je t'invite à cliquer sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Ok, on essaie autre chose. Consulte ta boite de messages sur Zebulon, je t'ai envoyé un message privé.

Bonsoir etoiledemer Tu peux tous les supprimer

Supprime ta version de ComboFix, et essaie ceci : Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bonsoir Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re Assure toi que les outils de sécurité ne soient pas actifs, au cas où ils dérangerait l'utilitaire. Relance OtList2, toujours par un clic droit > Exécuter en tant qu'administrateur : Dans la partie Custom Scan / Fixes copie-colle l'intégralité de ce qui suit (je l'ai mis en bleu pour que tu ne te trompes pas) :OTLI PRC - C:\Users\TOTALR~1\AppData\Local\Temp\~temp\hmunmlcn88\svchost.exe PRC - C:\Windows\rsvp.exe :files C:\Windows\rsvp.exe C:\Windows\sessmgr.exe C:\Windows\ieudinit.exe C:\Users\Total Rigole\AppData\Local\dllhst3g.exe C:\Users\Total Rigole\AppData\Local\GDIPFONTCACHEV1.DAT C:\Windows\System32\drivers\clipsrv.exe C:\Windows\System\mqtgsvc.exe C:\Windows\System\sessmgr.exe Puis, clique sur Run Fix en haut à gauche. L'outil va travailler et générer un rapport. Poste moi le rapport dans ta prochaine réponse.

Rebonsoir Total Rigole Nous allons continuer ensemble si tu le veux bien. Vista 64b est un système un peu particulier, sur lequel ne tourne pas tous nos outils habituels. On va donc employer un outil qui normalement fonctionne bien sous ce système. Télécharge OTListIt2 (de Old Timer) sur ton Bureau : http://oldtimer.geekstogo.com/OTListIt2.exe - Fais un clic droit sur le fichier et choisis "Exécuter en tant qu'administrateur" - L'outil se lancera ; - Dans la fenêtre qui apparaît, ne modifie aucun réglage sauf "Extra Registry" que tu dois modifier en activant "Use SafeList" - Coche également "Scan All Users" (au haut à gauche) - Clique maintenant sur le bouton "Run Scan" - L'analyse ne durera que quelques minutes tout au plus. Laisse l'outil tourner sans interruption. - Un rapport apparaîtra à l'écran : copie/colle son contenu ici, dans ta réponse. A bientôt.

Merci de l'info The Bird

Bonsoir P0rto Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Si tu as déjà ComboFix renommé, on va essayer. Copie-colle la version déjà renommée sur ton Bureau. Double-clique pour l'exécuter, et suis les instructions. Poste le rapport à l'issue.

Bonsoir tout le monde, Désolé Total Rigole, je ne fais que passer. steffen38, je t'ai dit que tu n'avais pas le droit d'intervenir, et tu interviens pour dire que tu n'en as pas le droit et intervenir malgré tout... Sans doute le MP n'était-il pas assez clair je suppose.

Eh bien, la liste s'étoffe, toujours grâce au sujet de O.Fournier Merci aux intervenants

Merci à tous pour les petits liens, j'en ai profité pour actualiser et mettre à jour en conséquence mon billet

Bonjour tout le monde, Questions pertinentes, et vaste débat. Je me permettrais un écart non abordé en prétextant le titre du sujet Je crois que le plus dommageable et là où il faudrait le plus s'inquiéter n'est pas tant de savoir quelles informations ont été recueillis et utilisées à votre insu, mais quelles sont les informations que vous avez livrées sciemment et comment elles sont exploitables. Les arnaques publicitaires à destination des utilisateurs Windows live messenger, l'utilisation de gadgets sans prendre en considération les conditions d'utilisations de ces derniers, la débauche d'informations personnelles sur les réseaux sociaux de toutes natures, etc. Tout cela sont des informations sciemment livrées et exploitées ou exploitables par des tiers. Une réelle intrusion est sans doute possible dans certain cas, mais cela reste très marginal. Le danger, vient, à mon sens, de toutes ces mauvaises habitudes contractées sur l'utilisation du Net qui ont pour finalité de complètement vous dévoiler.

Bonjour, à la suite de la question d'O.Fournier sur ce sujet, j'en ai profité pour mettre à jour le post initial avec les liens récoltés. Toujours la même logique, j'ai préféré privilégier les interfaces gratuites et sans inscription. Ajout donc des liens suivants : Hugo l'Escargot EL / HL Des fiches de coloriage, de bricolage et de découpage à télécharger. Des jeux et des chansons en lignes. 2+2 Maths for Kids HL Petit Freeware hors ligne pour l'apprentissage des chiffres et des maths, évolutif. L'interface Web est en anglais, mais le programme peut être traduit en français en téléchargeant son complément dans la partie Vocals. Pour les plus jeunes. Jeux Denouvel HL Des jeux gratuits à télécharger : du coloriage à des jeux de lettres, de l'apprentissage de la géographie à la réflexion. Coloriez.com HL Des dessins à télécharger et à imprimer, afin de les colorier, d'en jouer, etc. Les jeux de Lulu, le lutin malin EL Des jeux (Flash) en ligne de toute nature, à partir de 4 ans.

Bonsoir En parallèle de la recrudescence d'infections se propageant par WLM (voir les posts précédents), les "arnaques" à des fins de publicité continuent... Comme d'habitude, n'y saisissez pas vos identifiants ; en les y saisissant, vous donnez vos login et mots de passe à des inconnus d'une part, d'autre part, vous les autorisez à spammer vos contacts via mail et messagerie instantanée de messages publicitaires. Dans le meilleur des cas, vous voilà vecteur publicitaire à destination de tous vos contacts, ils vont apprécier ! Dans le pire des cas, un usage malveillant de vos logins/mdp sera opéré. A noter que sur le site de la capture, contrairement à toute législation aucune conditions d'utilisation du service n'est accessible, de même que la FAQ ou le formulaire de contact, malgré la présence des liens en bas de page. Cela devrait encore plus inciter à la prudence ! Soyez prudents, et arrêtez de chercher à savoir qui vous bloque... Quel intérêt ?!

A bientôt

Bonne nouvelle Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Doublon, suite ici : http://forum.zebulon.fr/demarrage-et-utili...vi-t161024.html