Gof

Elle n'a donc plus de supports amovibles à sa disposition, c'est bien cela ? On va changer de moteur, je vais te demander d'effectuer une analyse en ligne Kaspersky : cette analyse ne traite pas les fichiers, ce qui permet d'éviter faux positifs et suppressions malheureuses. Mais il sera un bon indicateur de la présence ou non d'une infection (que je ne crois pas présente ) Poste le rapport généré à l'issue : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Kaspersky Online Scanner Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde le rapport sur ton bureau puis copie-colle le dans ta prochaine réponse Pour que l'analyse se passe correctement, il te faut démarrer Internet Explorer en adminstrateur (clic-droit>Exécuter en tant qu'Administrateur).

Bonjour tout le monde, On va essayer d'être constructif tous ensemble ^^, loin de tout cynisme je vous prie. 1: Mon but est de connaitre les infections et les Solutions appliquer pour les éradiquer . Ca ça se fait à l'usure en étudiant les rapports, les symptômes énoncés. On peut distinguer les grandes familles en fonction des symptômes énoncés, mais seul les rapports indiquent la localisation et les noms des fichiers infectieux. Il est courant que les noms des fichiers infectieux soient générés aléatoirement ; seuls les symptômes énoncés par l'utilisateur, l'emplacement des fichiers infectieux, éventuellement leur mode de démarrage, peuvent indiquer le type d'infections. MAD avait rédigé un papier, à consulter : A quoi correspond les symptômes de l'infection X ou Y ? Néanmoins, on peut distinguer plusieurs types d'approches dans la désinfection. Les sites et forums qui donnent de l'autonomie avec recommandation d'outils et de procédures, avec descriptifs de symptômes et de fichiers (par exemple le site et forum de Malekal Morte). Les sites et forums qui donnent moins d'autonomie, et qui imposent un suivi par une personne habituée à l'emploi des outils. Les exemples seraient plus nombreux. Chaque méthode a ses limites et ses inconvénients. Et il est bon pour tous que les deux approches soient développées sur le Net. 3: Pourquoi sur les forums ne dite vous pas tient cette ligne dans ton rapport ( ex:O4 - HKCU\..\Run: [xxxxx.exe] C:\WINDOWS\system32\xxxxx.exe ) n'est pas légitime elle me signale le virus ( X ) ? . Il n'est pas évident d'harmoniser les méthodologies de désinfection entre forums. On essaye d'y travailler tous ensemble et d'y apporter méthodologie et rigueur. Mais ce n'est pas évident. Ca rejoint ta question 4. Une réponse normale et idéale devrait l'indiquer. 4: Sur tout les forums les demandeurs sont pris en charge sans information complémentaire ( ce qui est dommage et ne semble pas ce rapporter à la philosophie de vos forums ) . En effet, idéalement une réponse propre est une réponse qui indique où est l'infection, comment elle a été attrapée, comment la désinfecter, comment ne plus l'attraper. Là on tend vers l'idéal ; mais si tu consultes les différents forums et sujets, ici ou ailleurs, il peut arriver d'oublier de la pédagogie en route, bien souvent en raison du grand nombre d'interventions à formuler. Le souci avec ZHP - Helper est que lors de sa disponibilité nous avons vu une pléthore d'apprentis-helpers intervenir sur plusieurs forums de manière inconsidérée et faisant prendre beaucoup de risque à certains systèmes, en en plantant parfois. Et là les helpers en question disparaissaient... au mieux. Au pire rejetaient la responsabilité sur les outils et leurs développeurs, contribuant ainsi à discréditer outils, développeurs et forums. Aucune explication, aucune méthodologie. Pourquoi ? Car ils se fiaient strictement aux résultats énoncés, sans chercher plus avant, sans chercher à adapter les outils aux systèmes et infections rencontrées. Effet pervers de ce pratique outil. Nicolas Coolman, en liaison avec les helpers de différents forums, avait donc pris de la décision de le retirer et de ne le fournir qu'aux helpers exercés. Cet outil n'est pas "magique" : il centralise des informations qui sont publiques et que l'on trouvait en "googlant". Il nous fait gagner du temps, uniquement. Il y a toute une phase d'apprentissage personnel qui est occulté lorsque l'on dispose d'outils clés en main, aussi merveilleux et utiles soient-ils. Maintenant, peut-on laisser n'importe qui répondre n'importe comment à un sujet de désinfection au risque de perdre le peu de crédibilité durement acquise au fil des années en matière de désinfection ? La question se pose, et s'est posée, et je crois qu'on n'a pas trop répondu à côté de la plaque en demandant aux gens non habilités de ne pas intervenir sur un sujet de désinfection. Nous essayons d'harmoniser méthodologie de réponse, pédagogie et efficacité -avec plus ou moins de succès. Alors, bien conscients que certaines personnes sont réellement motivées et désireuses d'apprendre et que l'on n'a pas à faire à de jeunes internautes désireux de s'acquérir une notoriété à peu de frais de grand-helper-devant-l'éternel dans la cour d'école, on essaie de développer des alternatives pour permettre aux gens de se former. Il y a Sécurité Académie, évoqué plus haut, des tutoriels sur les outils (ceux indiqués pour HijackThis dans mon billet par exemple), des tutoriels sur des types d'infections (par MSN ou WLM, par Supports amovibles), des tutos padagogiques sur les bonnes habitudes (la bibliothèque) et il y a de nombreux sites et forums comme cela. Des espaces adaptés ont été crées sur quasiment tous les forums où des helpers désinfectent ; il suffit de se renseigner en posant la question aux intervenants sur ces forums. Et plus particulièrement ici, tous les intervenants (bénévoles et passionnés faut-il le rappeler ?) sur le forum de désinfection prennent le temps de répondre aux questions lorsqu'elles leur sont posées. En espérant avoir désamorcé tout début de malentendu et de polémique.

Regarde la capture suivante :

Il y a un reste d'infection, mais celle-ci ne semble pas active. Je ne crois toujours pas le souci d'origine infectieux. Où les films ont-ils été copiés ? Sur le bureau du PC ? Procède à la vaccination des supports amovibles qu'elle possède, cela évitera une propagation d'une éventuelle infection. Redémarre ensuite le PC. Rebranche les supports, et relance une analyse MBAM. Poste le nouveau rapport généré. Tu m'indiques que son fond d'écran change à chaque démarrage, mais change pour quel type de fond d'écran ? Les écran windows installés avec le système ? Il y a-t-il un message d'erreur lié au processus Explorer ?

Windows Movie Maker est sympathique, mais ce n'est pas un logiciel professionnel. Personnellement je l'ai vu souvent planter sur des projets qui devenaient assez conséquents en terme de durée. Quand c'est court, voire très court, pas de soucis en général. Néanmoins, à la vue du message d'erreur, je pense qu'il y a un souci avec une de tes sources importées.

Choisis d'exporter le projet, mais ne sélectionne pas "Envoyer par messagerie", prends un autre format. Tu cliques donc sur la partie 3. Terminer la Vidéo => Enregistrer sur mon Ordinateur. Et suis les indications en répondant aux questions. Regarde si l'exportation fonctionne comme cela. Il doit t'être proposé normalement de lire la vidéo obtenue dans la foulée de l'exportation.

Rebonjour Toum_, Rien manifestement d'infectieux qui explique les soucis rencontrés. Peux-tu être plus explicite sur les soucis rencontrés ? Que se passe-t-il exactement avec les fonds d'écran, qu'appelles-tu "mélange de fichiers" ? Il y a un reste "registre" d'une infection se propageant par support amovible, mais je ne l'ai pas vu active sur les rapports. Je t'invite à récolter ses différents supports (clés usb, disques dur externes, cartes flash, appareils photos, etc), et à les vacciner comme indiqué dans ce sujet. Cela écrasera une éventuelle infection présente sur lesdits supports. Pour supprimer le "reste" regsitre, télécharge le fichier suivant : del.reg sur le bureau. Double-clique dessus, valide les messages d'avertissements, et fusionne le fichier au registre. Il doit avoir normalement l'icône suivante : Je vois MBAM installé. Assure toi qu'il soit à jour, et génère un rapport avec ce dernier. Il est important qu'il soit à jour, des faux-positifs ont été réglés tout récemment. Si tu ne sais pas comment faire, suis ceci : Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Quoi qu'il en soit, ne supprime pas la quarantaine tant que l'on n'a pas regardé ensemble le rapport généré.

Bonjour Notpa01 De tête si je me souviens bien, on peut exporter le projet en définissant l'envoi par messagerie. Cela permet à Windows Movie Maker d'anticiper sur le format de compression du rendu final. Je pense qu'on est dans ce cas de figure : le projet n'est pas finalisé encore, et il exporte directement sur un format destiné à être mailé à terme.

Rebonjour, Non je n'ai pas dit ça. Toutes les images doivent le porter le même nom (ainsi que les emplacements) tels qu'elles l'avaient lors de l'importation dans le projet. Il suffit qu'un nom de répertoire ait changé, ou un nom de lecteur pour que l'exportation ne fonctionne plus. Tu dis que les images et musiques sont stockées sur un disque dur externe ; as-tu rebranché ce disque dur sur le même port USB ? A-t-il la même lettre (D, E, F, G, etc) que lors de la toute première importation ?

Bonsoir/bonjour Toum_, Suis la manipulation suivante je te prie pour générer un rapport que l'on regarde ça ensemble. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour bonsoir berg, Quelques éléments à nettoyer apparents dans ton rapport, mais ils ne sont pas de nature à gêner ta navigation sur le portail de ton FAI. Suis la manipulation suivante je te prie : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonjour Bonsoir Eloux Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ----------------- Ton rapport révèle en effet des traces d'infections. N'as-tu pas des pop-ups publicitaires intempestifs lorsque tu surfes ? Suis la manipulation suivante je te prie : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Option #1 : Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Bonsoir ice9 Windows movie Maker est très exigeant sur les sources utilisées. Assure toi que tous les documents insérés dans ton projet existent toujours, aux mêmes endroits que précédemment définis et strictement sous les mêmes noms. Si entre temps tu as changé un nom de répertoire ou de fichier, c'est le genre de message qu'il t'afficherait lorsque tu chercheras à exporter le projet.

Bonsoir, Outre le tuto HijackThis de Zebulon, il en existe également d'autres, formulés différemment. J'avais synthétisé les liens sur ce billet.

Bonjour, Je reprends ma petite liste de liens publicitaires du post suivant : ici. La consigne est toujours la même. Les liens se baladent toujours, malgré l'absence de contenu : Le flux n'étant plus alimenté. Ce qui signifie que la propagation de ces liens publicitaires devraient s'arrêter à partir du moment où les contacts spammers auront changé leurs mots de passe tout simplement. Je vous invite donc, si vous recevez des messages publicitaires ressemblant aux liens indiqués à sensibiliser vos contacts, de sorte qu'ils changent leurs mots de passe. Et cela s'arrêtera naturellement.

Bonjour SDK Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email En effet, chaque procédure est individuelle. Je t'invite à te créer ton propre sujet.

Bonjour, Je remonte ce sujet suite à l'édition du billet initial avec l'ajout d'une partie : fonctionnalité "Autorun" mise à jour par Microsoft

Suite ici : http://forum.zebulon.fr/svp-une-reponse-t159979.html

Importante mise à jour Microsoft de la fonctionnalité Autorun. fonctionnalité "Autorun" mise à jour par Microsoft 27 Fevrier 2009 Source : mag-securs.com C'était pour cette raison que dans l'article "infections par supports USB" il était indiqué de systématiquement ouvrir les supports potentiellement infectés par un clic-droit>Développer. Car les fonctions Ouvrir et Explorer restaient polluées, même après désactivation de l'autorun. Ce qui avait été constaté après quelques essais. La mise à jour windows créée notamment cette valeur (elle est à 1 par défaut) : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer Nom : HonorAutoRunSetting Type : REG_DWORD Données : 0x1 Nom : NoDriveTypeAutoRun Type : REG_DWORD Données : 0xff Plus d'infos : http://www.microsoft.com/technet/security/...e=2009-%2002-24 http://support.microsoft.com/kb/967715 http://groups.google.com/group/microsoft.p...62ecc484d3f1539 http://fspsa.free.fr/contamination-lecteurs-amovibles.htm (début de sujet) Merci à JF:) qui m'a prévenu Ainsi, après la MAJ, une fois l' Autorun désactivé (toujours via le REG proposé), les double-clic, Ouvrir, Explorer ou Développer n'exécuteront pas l'autorun.inf présent. Il n'y aura plus d'impératifs à faire impérativement "Développer" pour ouvrir un support potentiellement contaminé. Que devez vous donc faire en plus ? Seulement vous assurer que votre système soit à jour. Si vous n'êtes pas en mise à jour automatique, assurez vous de télécharger manuellement vos mises à jour de sécurité. La mise à jour qui nous intéresse est celle-ci : KB967715.

As-tu bien suivi les consignes de désinstallation du Plug-in et supprimé la configuration sur le serveur ? Tu peux consulter l'aide à cet effet. Si oui cela avait déjà été fait, peut-être peux tu faire un essai avec Windows installer cleanup : http://support.microsoft.com/kb/290301/fr Et le consulter afin de voir si une trace d'Avast est présente dans les informations de configuration de Windows Installer.

Le souci vient alors du Plug-in ou de l'activeX je suppose, et non de ta machine. Tu devrais le désinstaller et le réinstaller afin de voir si le souci persiste.

Re Ne peux tu décocher dans un premier temps la case "Détecter les virus dans les fichiers à l'aide de" et redémarrer ton logiciel ? MSN 8 ? Je ne vois pas trop de quoi il s'agit. Tu dois parler sans doute de "Windows live messenger 8" ? En tout cas, en 8 la version est obsolète. Pas très prudent d'utiliser une vieille version comme cela. Assure toi déjà d'avoir une version à jour. Tu trouveras la page windows live messenger sur le lien suivant: http://www.windowslive.fr/messenger/

Bonjour enna-13 Il n'y a pas d'interaction par défaut entre Antivir et MSN. Le téléchargement et l'installation de l'un ne change en rien les paramètres de l'autre. Ton souci ne doit pas venir d'Antivir. Lorsque tu évoques ce problème de téléchargement, c'est au niveau de la messagerie instantanée, c'est bien ça ? As-tu regardé de plus près tes paramètres MSN, afin de voir si tu as autorisé le téléchargement de pièces jointes (onglet sécurité et transfert de fichiers) ? Peux tu préciser pour les membres Zebulon quelle est la version MSN ou WLM que tu possèdes ?

Bonjour hamagil Peux tu me dire si les deux antivirus apparaissent aussi dans le centre de sécurité Windows (tu le trouveras dans le Panneau de configuration) ? C'est bien la détection en ligne sur Zebulon via le partenaire Maconfig qui te détecte ces deux antivirus (demande de confirmation) ?

Bonjour Zonk Pas de soucis de constatés => http://www.java.com/fr/download/help/testvm.xml