oGu

Ok. Cela apparaît au moment où tu lances ComboFix? L'heure et la date de ton PC en bas à droite sont-elles bonnes? As-tu à tout hasard téléchargé à nouveau ComboFix, pour voir? J'essaie de me renseigner de mon côté, je n'ai encore jamais rencontré ce dysfonctionnement.

Salut! Quelle est cette erreur?

Ok, c'est parti ! MALWAREBYTES ANTI-MALWARE Télécharge Malwarebytes Antimalware en cliquant sur cette image: Installe-le: une mise à jour doit normalement s'exécuter toute seule ATTENTION : si le logiciel ne peut pas s'installer, signale-le moi! Une fois installé, lance-le en double-cliquant sur le raccourci Connecte tes clés USB et ton disque dur externe Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet": Clique sur "Rechercher" Dans la fenêtre qui s'ouvre, coche toutes les cases pour analyser la totalité des disques: Lance le scan en cliquant sur le bouton "Lancer l'examen" A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le Redémarre ton PC GMER Télécharge Gmer sur ton bureau en cliquant sur cette image: Déconnecte toi d'internet et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clique sur l'onglet "rootkit" Clique sur "Scan" A la fin de la recherche, clique sur "Save" et enregistre le fichier log sur ton Bureau, en le nommant Gmer_rapport Poste le rapport sur le forum RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Salut! As-tu fusionné le second fichier (celui en.reg?) Si tu as un second disque interne sur ta machine, ça peut suffire, pour le ghost.

Salut à toi! Ton "cas" m'intéresse : par contre il risque d'y avoir du boulot, et il sera nécessaire d'aller jusqu'au bout de mes instructions, et de ne pas abandonner la désinfection avant que je ne te le signale. Es-tu partant?

Salut! L'interface a changé mais pas les fonctions : déroule la partie "détails" de la fenêtre "Supprimer l'historique récent", et coche ce que tu veux supprimer. La fenêtre "Supprimer l'historique récent"apparaît (entre autre) en pressant les touches CTRL-SHIFT-DEL (ou SUPP)

Salut! Oui il faut le refaire car la date de validité de ton ComboFix est terminée : il faut la nouvelle version maintenant : efface ComboFix.exe et remplace-le par celle-ci : Puis passe ce CFScript : PS : Oui je veux bien!

Oui, mais comment détermine-t-il si le fichier est "suspect" (sandbox? heuristique? vu qu'il n'y pas de database), et que fait-il à ce moment-là (upload complet du fichier, d'une partie du code?)... Ce ne sont pas des critiques mais de vraies questions, sachant que j'ai essayé cet AV (en bêta d'abord, puis en version finale, bien meilleure d'ailleurs) Edit: je parle de Panda Cloud bien sûr, pas d'Antivir ^^!

Attention : Google INTERDIT l'utilisation de Gspace ou équivalents, qui violent les conditions d'utilisation que vous avez acceptées en ouvrant un compte : aussi Google n'hésite-t-il pas à verrouiller les comptes Gmail qui "trichent", vous faisant perdre tous vos documents... : http://mail.google.com/support/bin/answer....mp;answer=43692 Et cela n'arrive pas qu'aux autres! Ex : http://www.commentcamarche.net/forum/affic...ockage-en-ligne

Normal : chaque défragmenteur a ses propres méthodes (par fréquence d'accès aux fichiers, par nom, par taille, que sais-je encore!) : ce qui compte, c'est que l'un d'entre eux ait défragmenté tes fichiers en suivant SA logique. En passant Defraggler, tu ne ferais que défaire le travail effectué par JKDefrag (qui s'appelle d'ailleurs "MyDefrag" maintenant, non?), et la réciproque est vraie. Choisis l'un des deux et ne le mets pas en concurrence avec un autre. A+, j'espère avoir été clair (mais je ne crois pas!) !

Ouais 2 GO c'est correct sans plus : en envoyant des invitations à tes amis, qui ensuite adoptent DropBox, tu et ils gagnent 250 MO de +, dans la limite de 3 GO gagnés. Si j'avais su je t'aurais envoyé une invitation, on aurait gagné 500 MO à nous deux ^^! Content que ça t'ait plu. A+!

Salut! Oui. Il te faut un nettoyeur de type CCleaner, un défragmenteur (un gratuit suffira),un disque dur en plus de ton disque système et d'une capacité suffisante, et un logiciel d'image-disque. Et bien sûr, un système intégralement propre ! Il te "suffira" ensuite de nettoyer ton PC avec Ccleaner, de déplacer tes documents volumineux (dossiers de photos, divX etc...) sur ton second disque de manière à alléger la taille de ton disque système. Une fois fait, tu défragmentes tes disques. puis, tu lances le logiciel d'image en créant la sauvegarde sur le second disque. DriveImage fait bien le boulot et est gratuit : http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html Antivir c'est très bien, Spybot bof, encore que le tea-timer peut parfois être le bienvenu. Je te posterai des conseils de sécurisation si tu veux. Quelques menus corrections (vraiment pour fignoler hein!) : télécharge ce fichier intitulé FuriousBob_regview, et lance-le : il va générer un rapport, dont tu me posteras le contenu : http://senduit.com/bb1cab Puis télécharge ensuite ce fichier reg, clique droit dessus et sélectionne "fusionner" : http://senduit.com/146f55

As-tu vérifié que les fichiers sont liés à Nvidia et que tu as un soft VSO ? Oui, c'est ce qu'il me semble ! Avec Antivir, Comodo, Firefox, et un OS à jour, il te suffit d'être prudent et de ne pas cliquer n'importe où/visiter n'importe quoi et tu seras tranquille. Prends garde aussi au peer-to-peer et aux cracks, vecteurs d'infections coriaces et destructrices. Attention, le site s'intitule VirusTotal, pas VirusTool ! A bientôt! Ogu

Re. Les fichiers sont sains : les uns (nvMods.001, nvModes.dat) doivent être liés à Nvidia (peux-tu vérifier dans leurs propriétés?), le dossier vsosdk doit correspondre à un logiciel de l'éditeur VSO (disposes-tu de l'un de leurs logiciels?) Mouais, pas méchant, ça ressemble fort à un faux-positif. Ok. A l'avenir, ne te lance pas seul dans des analyses et des utilisations d'outils comme VundoFix, qui peuvent faire des dégâts quand on ne sait pas les utiliser ! Oui c'est nécessaire car les MAJ de Windows passent par IE: il faut donc le mettre à jour, même si tu ne l'utilises pas. Le système, lui, l'utilises, ainsi que d'autres logiciels. Tu le trouveras ici : http://www.microsoft.com/france/windows/pr...sn/default.aspx Laisse tomber, avec Vista nous n'en sommes qu'au SP2, erreur de ma part. Lequel ? ClamAV ou ClamWin? Si oui, ce sont deux très mauvais antivirus. Mais tu as raison d'être prudent dans les tranferts de fichiers d'Ubuntu à Vista, même si lors de l'écriture sur Vista, Antivir veille. EDIT : et Spybot alors?

Pourquoi "comme par hasard"? Ce fichier d'Avira est légitime . Edit : que t'a supprimé Spybot (je n'avais pas vu que tu avais édité ton message) ? Des malwares avérés, ou des cookies traceurs ?

Salut! Pas sûr que cela soit bien méchant ce dossier (ne disposerais-tu pas d'un logiciel de l'éditeur VSO ?): on va en scanner le contenu : VIRUSTOTAL Rends-toi sur le site VirusTotal en cliquant sur cette image: Sur la page VirusTotal, clique dans la partie "Parcourir" : Une boîte de dialogue s'ouvre: navigue jusqu'à ton dossier vsosdk, et sélectionne le fichier : C71080698434BADAF58116ABF8D15AE2E3DB95BA5100300C35F9D3F49F6D66F8.vsoact Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Ne sont-ils pas liés à ta carte graphique Nvidia? Regarde dans leurs propriétés. Si ce n'est pas le cas, scanne-les eux aussi avec VirusTotal qu'on se fasse une idée. Poste le rapport s'il te plaît: tu le trouveras dans l'onglet "Rapports-Logs" de Malwarebytes. Tu veux dire que tu as passé VundoFix ? Pourquoi? Le log Gmer est propre, et le rapport HijackThis ne montre qu'une bricole à supprimer : HIJACKTHIS Relance HijackThis avec un clic droit suivi de "exécuter en tant qu'administrateur" Sélectionne "Do a system scan only" Coche les lignes suivantes: Ferme tes navigateurs (IE, Firefox, Opéra...) Clique en bas sur "Fix checked" Redémarre C'est normal, ce dossier est recréé sans cesse. Inutile de le supprimer, même depuis Linux. Ben non il n'est pas complétement à jour ! Tu tournes avec Internet Explorer 7 : MSIE: Internet Explorer v7.00 (7.00.6002.18005) or nous en sommes à IE8. Je te conseille de faire l'upgrade. Pas à ma connaissance : les virus sont très rares sur les GNU, et si jamais un utilisateur était infecté, je ne crois pas qu'i lse tournerait vers Zébulon, mais plutôt vers le site dédié de sa distribution.

Thanks! Je vais lire ça.

Salut Dylav! Je ne connaissais pas cette faiblesse de IE (faut dire que je ne l'utilise pas!) : as-tu un lien expliquant ce phénomène? Ce sera utile pour ceux qui ont besoin d'arguments supplémentaires pour passer à un navigateur alternatif ^^ !

Salut! As-tu conjointement un HOSTS et le service Client DNS activés sur ton PC?

Non, je ne crois pas qu'il y ait de limite, tant que tu ne dépasses pas les 2GO de stockage autorisés. Mais va voir la FAQ Ça, je n'en ai aucune idée!

Salut. Oui, je te crois tout à fait, je l'ai utilisé il y a longtemps. Il fonctionnait alors comme une sandbox évoluée :est-ce toujours le cas?

Salut à vous deux! Intéressant, mais pourquoi avoir comparé un HIPS/SandBox avec des antivirus? Rien de surprenant à ce qu'une menace 0 day soit bloquée par un HIPS et pas par un AV...(ou alors j'ai mal compris le test) De la même manière qu'on a critiqué à juste titre les tests Matousec qui confondaient HIPS et pare-feu en prétendant créer une hiérarchie, on peut critiquer cette méthodologie qui compare deux logiciels dont les fonctions et les mécanismes ne sont pas les mêmes (Bac à sable contre Antivirus. Enfin il est évident qu'un HIPS (j'avais essayé DefenseWall il y a longtemps, et j'en ai gardé de très bons souvenirs, mais je ne l'avais pas acheté) sera supérieur à un AV dans ce cas de figure, étant donné que l'utilisateur (forcément chevronné, car l'internaute lambda n'utilise pas et ne veut pas utiliser de HIPS) intervient avec ses connaisances, et de manière préventive (isolement du navigateur dans la sandbox, contrôle des processus/pilotes en cours avec un HIPS classique...): or l'antivirus lui ne compte sur rien d'autre que sur sa propre détection. Moralité : un internaute confirmé connaissant les risques du surf et son propre système est la meilleure protection "temps réel" !! A bientôt et désolé de faire le coucou sur un sujet dédié à LnS (mon pare-feu préféré!)

Salut ! Attention, Google bloque les comptes utilisant Gmail Drive. (Ça m'est arrivé alors que je n'utilise pas, pourtant, Gmail Drive ni quoi que ce soit de ce genre-là...) Le mieux pour toi serait d'essayer le client de stockage/synchronisation DropBox, qui te permettra, sur deux machines distinctes, d'avoir le même profil A JOUR. Comme si tu stockais tes données d'OutLook sur un serveur et que tu y avais accès à partir d'un client.

Salut. Ces deux softs sont payants, or des freewares font la même chose. Inutile de dépenser des $ dans de tels outils !

Salut Bob! Le scan Antivir est rassurant, il n'a débusqué que des restes inoffensifs : par contre je te conseille d'activer la fonction "recherche de rootkits" : NETTOYER LES POINTS DE RESTAURATION Ils présentent des restes d'infection: ils sont donc inutilisables et doivent être supprimés, puis remplacés. Va dans le menu "Démarrer" Clique droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionne "Désactiver la Restauration du système sur tous les lecteurs". Clique sur "Appliquer." Lorsque le message de confirmation apparaît, clique sur "Oui" Clique enfin sur "OK". Redémarre Puis: Va dans le menu "Démarrer" Clique droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décoche la case "Désactiver la Restauration du système sur tous les lecteurs". Clique sur "Appliquer." Lorsque le message de confirmation apparaît, clique sur "Oui" Clique enfin sur "OK". CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Télécharge ce CFSCript que j'ai codé pour ta machine en cliquant sur cette image : Sauvegarde ce fichier sur ton Bureau ATTENTION: ce script a été conçu spécifiquement pour le cas de cette machine, ne pas l'utiliser sur un autre PC sous risque de plantage!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.txt apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Normalement, ce sera terminé après ça !