Gof

Bonjour tout le monde, Pas beaucoup de commentaires ici, mais quelques uns à la suite de l'article publié sur Zeb : L'article : ici Les commentaires ici. Pour ceux que cela intéresse

Coucou Merci du commentaire Thanos

Bonjour jacquelien D'accord pour les symptômes et mesures effectuées. Exécute les manipulations suivantes je te prie. Il faudra pour commencer que tu me postes le rapport Antivir. Tu peux lire tous les anciens rapports, pour cela : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique desuss : là tu auras un bouton "Report file" pour lire et/ou poster le rapport. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour Laure13 Bon boulot L'analyse en ligne n'a révélé que des fichiers qui ont déjà été traité et qui sont dans la quarantaine d'un outil utilisé. Si tout va bien, nous allons pouvoir attaquer la désinstallation des outils utilisés et procéder à quelques mises à jour. Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

Bonsoir jacquelien Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------------------- Peux tu décrire un peu ce qui se passe sur ta machine, les symptômes rencontrés, ce que tu as déjà réalisé précisément ?

Téléchargement des Zeb Protect, Zeb Restore, Zeb Bench, Zeb Help Process, ZHP Diag et Zeb Utility Suite à un souci avec le FTP de Zebulon, il est demandé un nom d'utilisateur et un mot de passe. Peu importe ce que vous saisirez, cela ne fonctionnera pas. Yann, l'administrateur de Zebulon est au courant et rétablira dès que possible le FTP ou développera une solution alternative. En attendant, vous pouvez trouver les logiciels Zeb ci-dessous. Les éventuelles fiches ou tutos sont disponibles en cliquant sur les roues dentées : Zeb Bench : Zeb_Bench.zip Zeb Diag x.x.x.x : zhpdiag Zeb Help Process x.x.x : zeb-help-process Zeb Protect 1.6.210 : ZebProtect.exe Zeb Restore : Zeb_Restore.zip Zeb Utility 2.1 : Setup_Zeb_Utility.exe Ce n'est qu'une solution temporaire de dépannage.

Re Je suggère d'être prudent avec ces manipulations, personnellement je ne m'y hasarderai pas. Si vraiment tu veux t'y lancer (ou les lecteurs), effectue(z) des points de restauration, des sauvegardes registre ou au moins des clés qui vont être modifiées, etc.

Re Ton log HijackThis ne révèle rien, tu me dis que MBAM ne signare rien non plus. Et Ad-Aware coince sur quatre entrées du fichier hosts qui me semblent tout à fait légitimes. Cela ressemble à un faux positif. As-tu effectué une mise à jour du fichier hosts, ou de Ad-Aware récemment ? La détection est présente depuis combien de temps ?

Re Télécharge Zeb-restore. Exécute le. Coche la case Policies Clique sur Restaurer. Dis moi si le souci persiste.

Bonsoir El Diablo Peux tu générer et poster un rapport ad-aware 2008 pro que l'on voit cela précisément ? As-tu un fichier hosts personnalisé que tu entretiens (si tu ne sais pas de quoi il s'agit, c'est non) ? Qu'indique MBAM ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bon. Déjà on va s'assurer qu'il soit là, avant de chercher pourquoi il serait désactivé. Va dans Menu démarrer, Rechercher, Des fichiers ou des dossiers... : - Dans Une partie ou l'ensemble du nom de fichier, tape msconfig - Dans Rechercher dans sélectionne Poste de travail - clique sur Quand a eu lieu la dernière modification ? et sélectionne Je l'ignore - clique sur Quelle est la taille ? et sélectionne Je l'ignore - clique sur Options avancées et coche : Rechercher dans les dossiers système Rechercher dans les fichiers et les dossiers cachés Rechercher dans les sous-dossiers Tu peux t'aider et t'inspirer de l'image que tu trouveras ici Donne moi les résultats de la recherche, et les emplacements révélés. Puis, rends toi dans ton Menu Démarrer>Exécuter, et tape regedit. Dis moi si l'Editeur de registre s'est bien ouvert ou non (s'il s'est ouvert, referme le).

Bon. Rien de particulièrement inquiétant dans tout cela. Quelques restes registre, mais pas de fichiers associés, sauf le setup du "rogue" que tu as supprimé. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O20 - Winlogon Notify: pmnljHaa - pmnljHaa.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\DOCUME~1\\setsuna\\LOCALS~1\\Temp\\services.exe"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\\DOCUME~1\\setsuna\\LOCALS~1\\Temp\\services.exe"=- Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. Reposte un log HijachThis que je m'assure que la ligne à fixer ait bien disparue. Il y a-t-il des restrictions qui persistent ? As-tu accès à MsConfig ?

Bonsoir waspy59 Le rapport ne révèle pas d'infections. Il y a-t-il des symptômes persistants ? Que donne une analyse Antivir du système ?

Bonsoir Laure13, Content que les soucis commencent à disparaître Bon boulot. Pour l'analyse en ligne, essaie sur ce lien différent alors : Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NOTE: Le scan est à faire avec Internet Explorer.

Bonsoir sharel Il va falloir dire à ton ami que son comportement sur l'Internet est particulièrement irresponsable : téléchargements, cracks, keygens (qui plus est pour des outils de sécurité), etc. Il va droit dans le mur à terme, et finira bien par tomber sur l'infection qui lui plombera complètement le PC... Quelques sujets pour t'en et l'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Je recommande vivement de supprimer les cracks et keygens qui foisonnent sur le PC, de désinstaller le p2p. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Copie-colle le sur le PC à traiter. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les fichiers suivants si présents (il faudra me le dire) : c:\Documents and Settings\jade\Local Settings\Temp\NSIS_SpywareSecure_trial_setup.exe C:\Documents and Settings\setsuna\Local Settings\Temp\services.exe A bientôt.

Et en alternative, tu peux utiliser un petit soft tiers si tu préfères. Là, ils sont légion, tu peux par exemple regarder du côté de PNotes Portable. Gratuit, en français (après l'avoir configuré), et peut permettre de programmer l'affichage de notes à l'écran à des horaires précis, au démarrage, etc.

Bonsoir jocel74 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email -------------- Une méthode toute simple serait d'utiliser un script VBS, et d'inclure son raccourci dans le répertoire "Démarrage" de ton Menu démarrer. Un script VBS s'écrit simplement sous le Bloc-notes, et s'enregistre avec l'extension .vbs. Ensuite, il n'y a qu'à l'exécuter. Exemple : msgbox "Attention, votre système n'a pas généré d'erreurs depuis plus de 5 heures. "& (chr(10)) &" "& (chr(10)) &"MsAutoCrash© va maintenant générer un plantage de routine. "& (chr(10)) &" "& (chr(10)) &"Veuillez cliquer afin de générer une erreur. ",vbcritical,"Alerte Microsoft Windows XP - MsAutoCrash©" Donne cette fenêtre : La syntaxe d'une msgbox est relativement simple : msgbox "le message",style,"le titre de la fenetre" Le message : correspond à ton message entre guillemets. Le code suivant & (chr(10)) & correspond à un retour-chariot (retour à la ligne). Deux correspondent à un espacement. Style correspond au style de la boite vbcritical = croix rouge vbquestion = point d'intérrogation vbexclamation = triangle jaune vbinformation = point d'exclamation Et choisir les boutons d'affichés : vbyesno vbcancel vbokcancel vbyesnocancel vbyesnoretry vbokonly (par défaut) Ce qui donnerait pour illustrer : msgbox"message",vbyesno + vbquestion,"titre" Le titre enfin, correspond simplement au titre de la fenêtre de dialogue (de la boîte). ---------------- EDIT : si cela te semble intéressant et correspondre à ton besoin, tu peux même utiliser un petit soft pour t'aider à créer tes msgbox plus facilement : VBS Factory de Astase.com. Tu peux même, si installer un raccourci en "Démarrage" ne te convient pas de trop, faire exécuter le script en service : Installer une application en tant que service.

Re aldebaran le juste Tout me laisse croire qu'il s'agit là d'un souci d'ordre Software (windows altéré, incompatibilité d'un programme) ou Hardware (RAM défectueuse, etc). Pas facile ce genre de soucis. Vois si tu peux suivre la manipulation suivante : Regarde dans tes options de démarrage si les options de récupération ne seraient pas préinstallées : source. Si les options de récupération ne sont pas préinstallés, essaie comme indiquer dans ce tuto de Marie : Réparer Vista sans perdre les logiciels installés. Si malgré tout les soucis ne sont pas résolus, la piste Hardware sera la plus vraisemblable.

Bonjour aldebaran le juste Essaie l'outil générique suivant. En fonction des résultats, on avisera. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour tous les 2 Le coup de l'application en plein écran je ne sais pas, mais les restrictions que tu souhaites sont possibles à configurer très facilement avec l'outil windows suivant : Windows SteadyState. Tu trouveras un tutoriel de l'équipe GNT ici.

Mon lien avec ce qu'il faut faire est ce qu'il y a d'écrit sur le dernier post. Même sur un PC non connecté, il est possible d'effectuer cette manipulation : elle va lister certains emplacements du PC, et permettre de révéler la présence ou non de certains fichiers infectieux ou douteux.

Bonjour strictmaximum Je comprends que tu voudrais comprendre... Le souci est le suivant : si un internaute arrive avec ses soucis, sans y avoir touché, les éléments infectieux sont visibles, on identifie tout de suite ou très rapidement à quoi on a à faire. Il est possible de traiter spécifiquement l'infection rencontrée avec l'outil approprié, ce dernier rétablissant bien souvent les restrictions imposées par l'infection. Lorsque que quelqu'un arrive, en ayant essayé par lui-même 1000 outils et fait 50 manipulations, on ne peut plus que chasser les restrictions sans savoir ce qui se passe très précisément, et grosse perte de temps et grosses incompréhensions. Nous sommes dans ce cas de figure ici.

Bon. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Je t'ai demandé 2 rapports sharel Il m'en manque un.

Bonsoir (ir)réel Tu utilises encore la version BETA d'HijackThis V2. Une version plus récente existe à présent; Il te faudrait la déinstaller, et réinstaller cette dernière. Tu pourras la trouver sur le lien suivant : ici. ----------- Quelques pistes et suggestions pour ce qui se lance au démarrage. Un tuto sur MsConfig un tuto pour pour configurer tes services. De même, même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement. Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement. Pour finir, avant de tout essayer, regarde du côté de Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu. L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes. Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher. Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique. Je pourrais éventuellement t'indiquer quelques lignes de processus du démarrage à fixer dans ton log hijackthis si tu le souhaites, mais je ne suis pas sûr que cela te rende service. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire Note : le serveur FTP de Zebulon présentant quelques soucis en ce moment (impossibilité de télécharger des logiciels), tu peux trouver les logiciels Zeb temporairement sur le lien suivant : http://gofweb.free.fr/Public/index.php