Gof

Bonjour Angelique, Oui, pour l'instant 2clic en a besoin. Désolé du désagrément.

Sujet doublon, suite ici. Fermé.

Sujet doublon, suite ici. Fermé.

Sujet doublon, suite ici. Fermé.

Bonsoir GATTACANNE Je souhaiterais que tu fasses une analyse en ligne de ton système, avec Internet Explorer, je te prie. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NOTE: Le scan est à faire avec Internet Explorer.

Bonsoir coucou-a-laide Pfiouuu.... Il va y avoir du travail. Tout d'abord, avec toutes les entrées que tu as décochées, tu n'as pas d'antivirus, pas de pare-feu, aucun outil de sécurité pour ton système. Tu as une version obsolète et vulnérable d'Internet Explorer, tu vas au devant de grands ennuis si tu continues. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Cet outil va me permettre de savoir ce que tu as décoché, de sorte de voir s'il y a des entrées infectieuses, et pour te faire réactiver tes outils de sécurité s'ils sont présents. En l'état, ne lit aucune musique, tu risquerais de te sur-infecter.

Re Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il ne possède pas de module résident, il ne peut entrer ainsi en conflit avec les outils déjà présents. Tu pourras l'utiliser ponctuellement, en t'assurant au préalable de l'avoir mis à jour. Si tu veux t'en séparer, tu pourras le désinstaller via le Panneau de configuration>Ajout/Suppression de programmes. N'hésite pas à revenir poster ici en cas de soucis. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf et bon jeu

Sujet doublon, suite ici. Pour rappel : retrouver ses messages et activer la notification par email Fermé.

Sujet doublon, suite ici. Pour rappel : retrouver ses messages et activer la notification par email Fermé.

Sujet doublon, suite ici. Pour rappel : retrouver ses messages et activer la notification par email Fermé.

Sujet doublon, suite ici. Pour rappel : retrouver ses messages et activer la notification par email Fermé.

Re Reploid MBAM a traité une barre d'outils ("toolbar"), rien d'inquiétant. Concernant le fichier détecté par Avast au lancement de ton jeu, il s'agit bien d'un faux-positif, d'une fausse alerte. Ce fichier est détecté de façon récurrente par Avast, à tort. Plus de soucis à avoir. Il te faudra ou ignorer l'alerte, ou t'arranger pour placer ce fichier en exception, de sorte qu'il ne soit pas analysé par Avast. As-tu d'autres soucis ?

Re daeve En effet, c'est mieux. On poursuit. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bon. Pas prudent les cracks, une vidéo pour t'en convaincre : Cracks, Keygens,... are you sure?, par MAD Tu as des restes d'une infection se propageant par supports amovibles (clés usb, cartes flash, disques durs externes, appareils photos, etc). A chaque ouverture d'un répertoire, cette infection créé un exécutable au nom de ce répertoire : cela peut très vite saturer le PC et occasionner beaucoup de disfonctionnements. Il est possible que l'infection soit présente sur l'un de tes supports et que donc tu te réinfectes rapidement. Nous allons dans un premier temps neutraliser le processus de propagation, puis ensuite isoler les fichiers infectieux afin de les traiter. Télécharge autorun-off.reg sur ton bureau. Double-clique dessus afin de l'exécuter. Accepte la fusion dans le registre. Cela sera très rapide, il n'y aura pas de rapports de généré. Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Il ne faut pas ouvrir les lecteurs, juste les brancher ou les démarrer. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Ainsi, nous aurons traité le système de propagation, maintenant avec l'aide de l'analyse en ligne nous allons isoler les fichiers infectieux. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. NOTE: Le scan est à faire avec Internet Explorer.

Bien joué igla Cela servira sans doute à d'autres. Je vais creuser ta solution afin d'essayer d'isoler quelles sont les entrées qui ont été modifiées dans le profil courant, de sorte d'avoir à éviter que les utilisateurs ne se recréent un profil. A titre de confirmation, je te suggère de faire une analyse de ton système avec MBAM, afin d'identifier si des restes ou non d'autres infections sont présents. Ensuite, en fonction des résultats, je t'aiderais à désinstaller les différents outils que l'on a utilisés Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Pas de soucis Juste : n'édite pas tes posts, il vaut mieux créer une nouvelle réponse. Ainsi je serais informé et notifié par mail de ta réponse. Sinon, je ne le saurais pas, et risque de t'oublier. A bientôt.

Re, Bon boulot On a bien avancé en effet. On va fouiller un peu encore, afin de faire un dernier tout de la question, et on avisera ensuite. Mais je crois que nous sommes pas loin d'avoir fini en effet. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Re Pour ton portable en effet, il est préférable de créer un nouveau sujet lorsque nous aurons clôturé celui-ci (après la désinstallation des outils utilisés). Pour le souci de son, je crains de ne pas t'être d'une grande aide. Il faudra voir, à l'issue de ce sujet, et des mises à jours diverses que je te conseillerais, si le souci persiste. Auquel cas, je te suggérerais de créer là aussi un nouveau sujet dans le sous-forum "software". Je vais te faire désinstaller les outils utilisés et effectuer quelques mises à jour importantes sur ce système. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Supprime les éléments suivants sur ton bureau si présents : DiagHelp.zip Assure toi que les éléments suivants soient supprimés : C:\Diff.exe C:\grep.exe C:\ntbtlog_check.txt C:\reboot.cmd. C:\rapport.txt C:\upload_moi_ORDI.tar.gz Réactive le Teatimer si tu le souhaites en faisant la manipulation inverse de ce que tu as fait pour le désactiver. Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes : J2SE Runtime Environment 5.0 Update 5 Adobe Acrobat 5.0 HijackThis 2.0.2 (sauf si tu souhaites le conserver) K-Lite Codec Pack 2.27 Full Ce sont des entrées obsolètes ou inutiles à présents. Tu trouveras la dernière version de Adobe Reader ici. La version JAVA a été mise à jour avec l'utilitaire JavaRa. Une version à jour du K-lite Codec Pack ici, et un sujet pour expliquer comment mettre le Flash Player à jour ici. Un autre utilitaire qui permet de vérifier les versions des logiciels et s'il existe des mises à jour : Secunia. Conserver des programmes anciens induit un risque et introduit des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM : je te suggère de le conserver. Dans sa version gratuite, il n'a pas de modules résidents, il n'entre donc pas en conflit avec les outils déja présents. Néanmoins, si tu souhaites le désinstaller, rends toi dans le panneau Ajout/Suppression de programmes pour le faire. Si tout va bien, désactive et réactive ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Lorsque tu auras fait tout cela, si tout s'est bien passé et que tu n'as plus de questions, nous pourrons alors clore le sujet. Il est possible que les différentes mises à jour que tu auras effectuées résolvent le souci de son, à vérifier A bientôt.

Bien, bon boulot. On poursuit Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\logoneui.exe C:\Documents and Settings\google\Bureau\Divers\logoneui.exe C:\Program Files\AAV C:\WINDOWS\\system32\ubpr01.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge net.reg sur ton bureau. Double-clique afin de l'exécuter. Cela te demandera l'autorisation de fusionner le fichier au registre, accepte. Ce sera très rapide. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste enfin un nouveau rapport HijackThis je te prie, et donne moi des nouvelles du PC. A bientôt.

Bonjour rossi_kawa Rien de très inquiétant, deux détections révélées par Antivir : => C:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xbios\bios320.exe [DETECTION] Contains recognition pattern of the APPL/BiosTool.D application Il s'agit d'une alerte Antivir sur un fichier qui peut être dangereux à l'usage. Mais je pense que tu vois bien de quoi il s'agit, il était dans ton répertoire xbios. Le fichier a été déplacé en quarantaine, il t'est possible de le restaurer si tu le souhaites. => C:\System Volume Information\_restore{93C7772B-972F-4586-8129-72345E059CEB}\RP185\A0040767.dll [DETECTION] Is the TR/Trash.Gen Trojan [NOTE] The file was moved to '48f3bf08.qua'! Il s'agit d'une détection dans tes points de restauration, cela n'est pas inquiétant tant que tu ne cherches pas à restaurer. Par habitude, en fin de désinfection, je fais supprimer les points de restauration, et en recréer un, propre, afin de repartir sur des bases saines. Je pense que tu n'es plus infecté.

Rebonjour tout le monde, => Une plaquette sur la protection des enfants sur internet => La plaquette en question, format PDF : http://www.travail-solidarite.gouv.fr/actu...ur_Internet.pdf ----------------- C'est tout mignon, c'est tout beau. Les enfants ont de l'aisance à surfer pour peu qu'ils aient un PC connecté à la maison, c'est plus les parents qui sont "largués" je pense.

Je réexplique aussi. Tu me dis qu'en terminant le processus logoneui.exe, smitfraudfix veut bien s'ouvrir, donc tu génères le rapport 1 comme ceci en coupant le processus infectieux via le gestionnaire des tâches. Que cela ait fonctionné ou non, tu passes ensuite aux étapes suivantes.

Bonjour Igla Décidément. Reposte un rapport HijackThis je te prie.

Bonjour Pierrot91 Génère un rapport comme indiqué ci-dessous je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonjour Reploid Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------ En l'état, ton rapport ne révèle qu'un reste registre (pas de fichiers) d'une petite infection, rien d'inquiétant. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Pour ton alerte, il s'agit d'un DVD original du jeu ? Cela ressemble fortement à un Faux-positif : on appelle comme ça les alertes erronées des antivirus, sur un ou des fichiers qui ne sont pas dangereux ni infectieux. Les antivirus ne sont pas infaillibles, et ils peuvent parfois se tromper. D'autant que Antivir n'a rien révélé dis-tu. Ce qui serait intéressant serait d'avoir le rapport de l'alerte, afin de savoir où et quel est le nom de ce fichier détecté. Peux tu le poster dans ta prochaine réponse ? Cumule avec une analyse avec l'outil suivant également : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.