Gof

Re Tout est parfait pour moi, je ne vois aucune incohérence d'apparent. Comment va le système ? As-tu encore des soucis ?

Bonsoir, J'attends l'autre rapport également.

Re Je pense qu'il n'y a pas/plus de soucis en l'état. Tu peux supprimer supprimer RSIT.exe si tu le souhaites et désinstaller HijackThis. Tu peux conserver MBAM : dans sa version gratuite il ne possède pas de résidents, donc pas de conflits avec les outils présents sur le système, et tu pourras toujours le mettre à jour pour effectuer des analyses ponctuelles. Sinon, tu peux le désinstaller via ton Panneau de configuration > Ajout/Suppression de programmes. As-tu des questions ?

Bonsoir Antivir en V9. => Release Infos. Avira AntiVir Personal - Free Antivirus, Avira AntiVir Premium and Avira Premium Security Suite * Quarantine manager: the number of columns has been reduced * Quarantine manager: send files using HTTP * System tray tool: display the status of modules on mouse-over * Last system scan: individual configuration of the alert message * Renaming "Win32 Heuristic" to "AHeAD" in the configuration panel * Support for netbooks (screen resolution) * Configuration panel: new button "Default Values". This button allows you to restore the configuration to the predefined default values * New installation folder and registry keys for all products: "C:\Program Files\Avira\AntiVir Desktop" and "HKLM\Software\Avira\AntiVir Desktop".Now there are no differences between the products AntiVir Personal, AntiVir Premium and Premium Security Suite any longer * Configuration wizard after setup * Process protection for GUI processes * File and folder protection for AntiVir files and folders * Registry protection for AntiVir keys * Scanning of locked files * Scanner: combined display of malware detections and one-click removal after an on demand scan. This option can be set in the scanner configuration * Scanner: improved system disinfection * Scanner: optimized scan on multi-processor machines * Guard: less overhead in memory * Scheduler: scheduling on multiple days of the week * Scheduler: manual starting and stopping of jobs Avira AntiVir Premium und Avira Premium Security Suite * MailGuard: you can set up the POP3 port individually * MailGuard: AntiSpam URL categorization * WebGuard: Webcat enhancements, more categories * WebGuard: active drive-by-download protection. WebGuard can now blocks "inline frames" or "iframes" Avira Premium Security Suite * WebGuard: Parental Control. Parental Control allows blocking certain internet site because their content is deemed unsuitable for children or adolescents. Parental control makes use of the Cobion – IBM online database. * Firewall: privileged application mode, enhanced control over application and adapter rules * Firewall: SlideUp window for firewall notifications * Firewall: Drag'n'drop for application and adapter rules * Firewall: list of trusted vendors * Firewall: automatic game mode Avira AntiVir Personal - Free Antivirus * Ad-/Spyware detection Pas mal de changements visiblement, toutes les versions sont concernées. Version uniquement disponible en anglais et allemand. Mise à jour automatique pour les possesseurs des suites payantes. Toute la configuration n'est pas intégralement conservée (cf FAQ). Mise à jour manuelle sur le site pour les détenteurs des versions gratuites s'ils le souhaitent. (désinstallation 8 /installation 9). Sinon, le changement se fera automatiquement si je lis bien la FAQ, par la suite, via les mises à jour automatiques (sans doute après les versions contractuelles). => http://www.avira.com/en/pages/index.php J'imagine que les définitions de la 8 seront assurés encore pendant quelques temps pour une période transitoire (c'est indiqué jusqu'en mars 2010, cf FAQ). . Il n'est peut-être pas impératif que les habitués à la version française se précipite sur la version anglaise. Version V9 Free en anglais ou allemand sur le lien suivant : http://www.free-av.com/en/download/download_servers.php

Bonsoir Kroala Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Peux tu m'indiquer les fichiers et leurs emplacement sur lesquels Spybot S&D réagit ? Joins un rapport comme ceci (plus complet). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir tiona7 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement On va voir ce qu'avait trouvé Antivir. Suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Local Protection (1) Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir. Si tu as Antivir en français et que tu ne t'y retrouves pas dans mes explications, dis le moi, je reposterai les éléments de manipulation avec la version française.

Bonsoir edouar Tu m'as généré le rapport MBAM avant de procéder au traitement des informations révélées. L'as-tu ensuite traité ?

Bonsoir drame Procède à une mise à jour manuelle d'Antivir (clic droit sur le parapluie et Démarrer la mise à jour). Le faux-positif aura normalement disparu.

Bonsoir, Bon. Supprime 2 des 3 antivirus présents en les désinstallant via le Panneau de configuration > Ajout/Suppression de programmes. Je te suggère de conserver Antivir. Il est impératif de désinstaller les antivirus en trop ; les accumuler ne sert à rien. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime ce répertoire : c:\documents and settings\TOUFFET\Application Data\EoRezo Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Puis génère un rapport comme ceci : télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A plus.

Re, Rien d'alarmant dans ce rapport. Il a détecté quelques petites choses dans tes points de restauration, dans la sauvegarde registre Spybot, et un élément F-Secure. Télécharge le fichier suivant : UITool3-420.zip sur ton bureau. Décompresse le (via un clic-droit > Extraire ici) Double-clique sur l'exécutable obtenu afin de l'exécuter Suis les instructions Redémarre si cela ne te l'est pas demandé. Reposte un rapport HijackThis.

Bonjour Moutarde3, Je t'avoue que je sèche sur ton souci.

Bien bon boulot. Je ne sais pas à quoi correspond précisément ce fichier (eh31758.dll), mais il semble sain. Pour fignoler, télécharge del.reg sur ton bureau. Il doit avoir cette icône : Double-clique dessus, accepte la fusion, ce seras très rapide. Tu pourras supprimer le fichier del.reg ensuite. Ce dernier supprime des clés dans la Base de Registre, associées à des infections se propageant par support amovible. Sans doute as-tu inséré à un moment ou un autre des clés usb, cartes flash, lecteur MP3, Disque dur externet, etc. qui contenaient une infection. Afin d'éviter toute infection par ce type de menaces, je t'invite à consulter le sujet Infections par supports amovibles, et à suivre les recommandations de protection (désactivation autorun.inf, vaccination support). Je vais te faire utiliser un outil générique, de sorte de confirmer que tout va bien, et d'éventuellement traiter les "restes" qui n'auraient pas été visibles dans les rapports. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A ce dernier rapport, joins un nouveau RSIT que je puisse m'assurer qu'il ne reste pas d'éléments des fonctionnalités désinstallées. A bientôt.

Bonjour LOTOIS Rien d'inquiétant à première vue dans ce rapport. Effectue une nouvelle analyse avec l'outil suivant, il donnera un peu plus d'informations. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Ce n'est pas dramatique. Mais il faut faire attention aux outils utilisés. Celui que tu as choisi est performant et non-résident, il n'y a pas de mal. Mais cela peut parfois mal se passer. Quand tu auras eu le résultat de ton analyse, tu me postes le rapport à l'issue. On le regardera ensemble, puis on fignolera la désinstallation F-Secure.

Re, Je n'aime pas trop ce genre d'initatives. Pourquoi ? Tu demandes de l'aide, je te la donne. Mais si tu fais ta vie de ton côté, ça va être difficile de nous entendre et de nous comprendre. Comment peut-on avancer dans le même sens, si tu fais les choses comme tu l'entends. Ici, ce n'est pas dramatique, mais dans d'autres cas de figure, avec des infections parfois délicates, tu plantais peut-être ton système. En tous les cas, tu rajoutes un outil -non résident heureusement- avant de désinstaller proprement l'un des deux antivirus présents sur le système. Cela ne sert à rien de partir dans tous les sens. Il faut y aller avec méthodologie, sinon on en oublie la moitié en route. Maintenant, on est obligé d'attendre la fin de ton analyse.

Bonjour Chessjc Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt ainsi qu'un log HijackThis que l'on poursuive.

Bonjour drame Oui en effet, on dirait une fausse alerte. Désactive le Guard d'antivir, le module résident. Et fais analyser le fichier en ligne comme ceci. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Microsoft Works\WkDStore.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonjour edouar La réinitialisation du hosts a-t-elle suffi à résoudre ton souci initial ? J'attends quand même le rapport MBAM.

Bonjour fenugrec Il ne s'agit pas de corriger des lignes F-Secure avec HijackThis, mais de désinstaller normalement le produit via le Panneau de configuration > Ajout/Suppression de programmes. L'as-tu fait ? Si oui, reposte un rapport HijackThis. Si non, je t'invite à le faire, et à me poster un nouveau rapport. Si la désinstallation ordinaire ne fonctionne pas, je te ferais télécharger un utilitaire F-Secure pour la faire proprement.

Bonjour gigig Bien. Quelques observations. Le premier outil Navilog1 a traité les pages publicitaires qui s'affichaient sans raison. A présent, nous allons nous occuper de la redirection, qui est liée à la présence de la barre d'outils : PDFCreator Pdfforge Toolbar . Je te suggère de t'en débarrasser. C'est elle qui t'apporte ces redirections. De même que FlashGet, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambiguïtés. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Si tu es d'accord avec moi, je te fais supprimer ces deux barres d'outils et leurs répertoires et fichiers associés. J'observe que tu as une version obsolète de Acrobat Reader (la Adobe Reader 8.1.3 est présente). Cette version est vulnérable (lire ici). Je te recommande de la désinstaller, et de te rendre sur le lien suivant afin de télécharger une version à jour : http://get.adobe.com/reader/ Il y a la présence d'outils inhabituels sur les rapports de forums, les utilises-tu (j'imagine que oui) ? => http://www.symfony-project.org/ => http://www.sybase.com/ => http://www.fabforce.net/ Enfin, je souhaiterais que tu me dises si tu connais ces répertoires, et si oui, à quoi servent-ils ? => C:\named => C:\SC580_Wxp Pour finir, et en attendant tes réponses à mes questions, je souhaiterais que tu fasses analyser un fichier en ligne. Pour cela, procède comme ceci : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Windows\system32\eh31758.dll Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. A bientôt.

Bonsoir gigig Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tu as des éléments infectieux d'apparents en effet. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Enchaine ensuite sur l'option 2 comme ceci : Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Puis, génère un rapport comme ceci que tu joindras également : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Je te reprends demain. A bientôt.

Bon. => Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il t'affichera un rapport. Envoie le contenu de C:\ComboFix.txt ainsi qu'un rapport RSIT pour que l'on puisse poursuivre. Je te reprends demain. A bientôt.

Quel est ton système ? XP ? Vista ? 32 / 64 ?

Bien joué

Ok. C'est effectivement celui-là auquel je pensais. Je vais te faire effectuer une analyse par un outil générique, très efficace. Il devrait révéler si nécessaire et traiter d'éventuels "restes" subsistant, et non visibles dans les rapports. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.