Gof

Bonsoir etoiledemer Il y a en effet trace de plusieurs types d'infections. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bonjour jean-roger Oui, c'est possible. Clique en haut à droite du sujet sur Options et sélectionne Télécharger ce sujet. Là divers formats te seront proposés : version imprimable, HTML, Word.

Bonjour à tous, Un petit coup d'œil sur ce sujet pour rapporter une recrudescence d'infections se propageant par MSN/WLM. Nous ne sommes plus dans le cas de figures des posts précédents, où il ne s'agissait que de publicités, mais de véritables liens infectieux, envoyé par vos contacts infectés (et par vous même à vos contacts si vous êtes infectés). Un clic pour visualiser la page vous infectera très probablement. Je vous recommande d'être prudent, et de relire le premier post de ce sujet. Tenir une liste exhaustive de ces liens infectieux n'est pas possible, ils sont trop nombreux. A titre d'exemple, ce genre de lien correspond à l'infection du moment : http://hi5images.org/gallery.php?=[adresse d'un contact] Le lien étant redirigé automatiquement sur un lien de téléchargement de fichiers infectieux.

Pas la peine de spammer lotfiphilosoph. Voici un lien à consulter : Anonymisation sur internet avec Proxy WEB Comme tu le vois, tout est relatif... EDIT : après téléchargement du dit fichier : Fichier hotspot_shield.exe reçu le 2009.03.21 15:36:30 (CET) Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.21 - AhnLab-V3 5.0.0.2 2009.03.21 Win-Trojan/Poison.13676 AntiVir 7.9.0.120 2009.03.20 TR/Agent.11216 Authentium 5.1.2.4 2009.03.21 - Avast 4.8.1335.0 2009.03.20 Win32:Agent-AEDS AVG 8.5.0.283 2009.03.20 SHeur2.TCQ BitDefender 7.2 2009.03.21 Trojan.Generic.1560619 CAT-QuickHeal 10.00 2009.03.21 - ClamAV 0.94.1 2009.03.21 - Comodo 1078 2009.03.21 - DrWeb 4.44.0.09170 2009.03.21 - eSafe 7.0.17.0 2009.03.19 - eTrust-Vet 31.6.6409 2009.03.20 - F-Prot 4.4.4.56 2009.03.20 - Fortinet 3.117.0.0 2009.03.21 - GData 19 2009.03.21 Trojan.Generic.1560619 Ikarus T3.1.1.48.0 2009.03.21 - K7AntiVirus 7.10.678 2009.03.21 - Kaspersky 7.0.0.125 2009.03.21 - McAfee 5559 2009.03.20 - McAfee+Artemis 5559 2009.03.20 - McAfee-GW-Edition 6.7.6 2009.03.20 Trojan.Agent.11216 Microsoft 1.4502 2009.03.21 Trojan:Win32/Inject.T NOD32 3953 2009.03.21 - Norman 6.00.06 2009.03.20 - nProtect 2009.1.8.0 2009.03.21 - Panda 10.0.0.10 2009.03.21 - PCTools 4.4.2.0 2009.03.21 - Prevx1 V2 2009.03.21 - Rising 21.21.52.00 2009.03.21 - Sophos 4.39.0 2009.03.21 - Sunbelt 3.2.1858.2 2009.03.20 - Symantec 1.4.4.12 2009.03.21 - TheHacker 6.3.3.1.287 2009.03.21 - TrendMicro 8.700.0.1004 2009.03.20 - VBA32 3.12.10.1 2009.03.20 Backdoor.Win32.Poison.uqx ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.21 - Information additionnelle File size: 3239497 bytes MD5...: e7ecb4693943fa979e1cd8a0ccefe15e SHA1..: f79c39469d2589f3d1f4f2efe64e62acc562d4a6 SHA256: 7857f65e326deb4779c1a8deabab0ec988fdc3bda56525a517c3b820850248de SHA512: 78ce7ff45925caf470284d093a181ff280ab8f8589e1c69ad06d991540e5dfb9<br>35a5e4f85fffc3d5f0f27b74790a253b6afd576332b66b2e28e9027e6c21cf4e ssdeep: 49152:MIxvnnu0OBZKPO8vSA6zTiNzWZgaDYPeg6iB1voa+gXKbMCJQR/hzZJwSf<br>C35V:TxkkaLfiNzh6ir/Kb2zhK3<br> PEiD..: - Méfiance.

Désactive le résident (guard) en faisant un clic-droit sur l'icône en bas à droite, dans le zone de notifications systèmes (systray) Tu dois avoir le parapluie fermé. Lance Antivir Va dans la partie Quarantaine de sorte de restaurer le fichier qui pose souci. Pour mettre le fichier en exception pour ne plus être ennuyé(e). Rends toi dans Outils > Configuration Coche la case Mode expert Déroule Scanner, Recherche, Exceptions Clique sur le bouton suivant : Rends toi jusque sur le fichier qui pose souci. Clique sur Ouvrir Puis clique sur Ajouter >> Le fichier indiqué a du basculer dans la zone de droite. A nouveau, déroule Guard, Recherche, Exceptions et renouvelle la même opération dans Processus à exclure par le Guard et dans Objets de fichiers à exclure par le Guard Valide par Ok Ferme Antivir Tu peux réactiver le résident (guard), il ne devrait plus réagir sur le fichier. Indique moi si tout s'est bien passé.

Pour ce fichier WkDStore.exe, c'est clairement une fausse alerte, qui a normalement déjà été corrigé depuis plusieurs jours. Sais-tu mettre un fichier en exception, histoire de ne plus être embêtée ? Si tu ne sais pas, précise moi si tu as Antivir en anglais, ou Antivir en Français. Les fichiers bkzczlgejinuozf.exe sont très suspects par contre, et Antivir ne doit pas se tromper là je pense. Mais c'est un autre problème, on finit ton faux positif d'abord.

Je n'ai pas bien saisi s'il s'agissait d'un Home ou Pro pour la version XP dans ton cas. As-tu cette fonctionnalité sur l'onglet Général en faisant un clic-droit sur l'exécutable ? Si oui, en cliquant sur Débloquer, puis Appliquer. Que se passe-t-il une fois le fichier à nouveau double-cliqué ?

Bon. As-tu essayé malgré tout de jouer avec les options de compatibilité, au cas où ?

Essaie pour voir de double-cliquer sur le fichier MATCHIT.DAT. Cela devrait t'ouvrir l'invite de commande, uniquement. Puis saisis le nom de l'exécutable Matchit.exe et valide. Que se passe-il ?

Bonjour The_Bird En effet, curieux. Je suis personnellement sous XP SP3 Pro, et aucun souci à exécuter le jeu. Par curiosité, où est est placé le répertoire du jeu sur ton disque ?

Bien, nous avons fini, il nous reste à supprimer RSIT qui se trouve sur ton Bureau, et le répertoire suivant : c:\rsit. Vide ta corbeille à l'issue. Comme tu le vois, c'est du boulot de désinfecter et de nettoyer correctement. J'espère que tu vas lever le pied sur les cracks et téléchargements. La prochaine fois, le Helper n'aura peut-être pas la même patience que moi. Certains ne désinfectent même plus le Bagle, sachant comment il s'attrape, ce n'est pas accidentel. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par Bagle. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bon courage dans la résolution de tes soucis. N'hésite pas à me rapporter l'origine des soucis si tu la trouves

Oui, une page Free qui m'a permis de mettre à disposition les fichiers que je te demande de télécharger. Il te suffit donc de te rendre sur ces liens, et de cliquer à chaque fois sur "télécharger le fichier". Supprime le alors.

Bonsoir fabilout, Oui, ce fichier est applicable sur Vista et XP. Il désactivera la fonctionnalité Autorun sur tous les supports. Note : Pour Vista, il est préférable, en plus, de doubler le coup en désactivant également manuellement via le Panneau de configuration > Exécution automatique.

Rien d'apparent qui pourrait expliquer tes soucis. Deux sujets, coup sur coup, où je ne suis pas d'une aide pertinente. Les soucis n'étant pas visiblement pas d'ordre infectieux, mon aide n'en est que moins efficace. Très franchement je ne saisis pas l'origine de tes soucis. La piste des noms de compte est peut-être à explorer en effet.

Re Falkra (merci ) me suggère de te faire regarder par là : Rends toi dans ton Gestionnaire de périphériques. Pour cela, rends toi dans ton Menu Démarrer > Exécuter et copie-colle : %windir%\System32\control.exe sysdm.cpl @0,2 Valide. Une fenêtre va s'ouvrir, clique sur Gestionnaire de périphériques. Et regarde au niveau des propriétés de la carte réseau ou carte wifi, vois ces cases, à l'image de cette capture d'exemple : Assure toi que les deux cases soient décochées à chaque fois. Redémarre, et vois s'il y a du mieux.

Re Télécharge del.bat sur ton Bureau. Le fichier aura cette icône : Double-clique pour l'exécuter. Quand il te demandera de presser une touche, appuie sur la barre espace. Tu pourras ensuite supprimer le fichier. Télécharge del.reg sur ton Bureau. Le fichier aura cette icône : Double-clique pour l'exécuter. Accepte la fusion au message d'avertissement. Ce sera très rapide. Tu pourras ensuite supprimer le fichier. Normalement, nous voilà bien débarrassés de Norton.

Je ne vois pas. Je t'invite sincèrement à te pencher sur le forum "Internet & Réseaux", ils seront sans doute plus à même de pouvoir t'aider efficacement. Il y a dans ton souci quelque chose qui m'échappe, et je ne vois absolument pas d'où cela pourrait venir ; j'en suis désolé. Si en trouves l'origine, je veux bien être tenu au courant en effet.

Je ne saisis pas l'origine de tes soucis. Il y en a 2 là visiblement. Le premier, avec la recherche Zebulon. Je n'ai pas pu reproduite ton erreur. Le deuxième, avec l'installation Adobe. A première vue, tes soucis n'ont rien d'infectieux. On va juste regarder si l'installation de la mise à jour Adobe ne serait pas automatisée au démarrage. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Je t'avoue que tes soucis réseaux ne me parlent vraiment pas là. Comme l'origine ne semble pas infectieuse, je ne te suis pas d'une grande aide. Je vais te suggérer d'aller faire un tour dans le forum "Internet & Réseaux", en espérant que tu y trouves des spécialistes en mesure de t'aider.

Et en désactivant Spyware Terminator, de sorte qu'il ne neutralise pas les fichiers temporaires ? Que se passe-t-il ?

Comment tes pc sont ils connectés ? En ethernet ? En wifi ? Explique moi un peu ta configuration réseau.

Assure toi que HijackThis, et tous les programmes que je te te demande d'exécuter, soient exécutés en mode Administrateur. Pour cela, ne double-clique pas dessus, mais fais un clic-droit avec ta souris, et sélectionne Exécuter en tant qu'Administrateur. Réessaie, et dis moi ce qu'il en est.

Pourrais tu m'indiquer très précisément le contenu de ce message d'erreur ?

Je viens d'éditer mon message précédent, actualise (F5) ta page