oGu

Re; ton rapport uninstall_list est incomplet: recommence l'opération et poste la totalité du contenu.

Yo! Cela indique simplement que le point de restauration contient Ultra VNC !!

Bonjour Pear; bonne idée, mais comme je ne suis pas le créateur de ce VBS, j'ignore comment le modifier: la clé de registre relative aux fichiers protégés semble être: "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden" Comment l'intégrer au script?

Salut! Ces lignes sont légitimes: c'est de la vidéo à la demande. Le rapport ne montre aucune infection, les ralentissements proviennent probablement des restes de Norton qui parasitent l'autre antivirus (bien vu Zonk) ainsi que de logiciels inutiles au boot: par ailleurs Avast! comme ZoneAlarm sont des logiciels lourds, et les deux cohabitent mal du fait du bouclier web d'Avast! qui gêne Zone Alarm. Le remplacement d'Avast par Antivir couplé à l'utilisation de Norton Removal devrait bien arranger les choses.

Salut! TOUJOURS se méfier des antivirus et de leurs faux-positifs: un rapport d'AV n'est pas parole d'évangile!! Ces lignes correspondent à un logiciel SAIN de prise de contrôle à distance: UltraVNC C:\Documents and Settings\Sacros.DOMBIS.001\Mes documents\My Downloads\UltraVNC-102-Setup-Fr.exe/file004 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped C:\Documents and Settings\Sacros.DOMBIS.001\Mes documents\My Downloads\UltraVNC-102-Setup-Fr.exe/file005 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped C:\Documents and Settings\Sacros.DOMBIS.001\Mes documents\My Downloads\UltraVNC-102-Setup-Fr.exe/file034 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 skipped C:\Documents and Settings\Sacros.DOMBIS.001\Mes documents\My Downloads\UltraVNC-102-Setup-Fr.exe/file051 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped C:\Documents and Settings\Sacros.DOMBIS.001\Mes documents\My Downloads\UltraVNC-102-Setup-Fr.exe Inno: infected - 4 skipped D:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c skipped Cette ligne correspond à un logiciel SAIN de sécurité:WinPatrol D:\Program Files\BillP Studios\WinPatrol\Setup.exe Infected: not-a-virus:AdWare.Win32.DealHelper.ak skipped Ce ne sont que des faux-positifs. Non! Le rapport indique que les points de restauration n'ont pas été scannés, pas qu'ils sont infectés ! Le log est propre de mon point de vue.

Pas du tout...Tu obtiens le concours, tu fais un an à l'IUFM, puis on t'envoie dans le 9-3 et on t'oublie...On ne m'a jamais proposé la moindre formation à ce sujet. Les sanctions internes à l'Education Nationale restent les mêmes, même en légitime défense.

Tu es multi-infecté. On va essayer de faire les choses petit à petit. === NETTOYER LE PC === Télécharge CCleaner SLIM Installe-le, lance-le et clique sur l'onglet:"nettoyeur" puis "lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents === SUPPRIMER LES TOOLBARS INFECTIEUSES === Télécharge BT Fix de Bibi26 Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur "Rechercher" Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. === SUPPRIMER Magic Control === Lance HijackThis Choisis "Open the Misc Tools section" Clique sur "Open uninstall manager" Clique sur "Save List" à droite Enregistre cette liste sur ton bureau La liste s'appelle uninstall_list: copie son contenu et poste-le dans ta réponse. Poste ces deux rapports puis nous poursuivrons.

Yo! Analyse en cours, mais au premier coup d'oeil le rapport indique des infections. A suivre.

Je me suis fait agresser physiquement par un élève en pleine épreuve de BEP l'an passé, parce que j'ai eu l'outrecuidance de lui demander de rester assis durant l'examen...j'avais d'abord utilisé toutes les ficelles pourtant (la fermeté, l'humour, la gentillesse, la menace, l'ironie...)...J'ai eu la présence d'esprit de ne pas riposter (c'est la première chose que m'a demandé le policier au commissariat lors de ma plainte), mais je ne suis pas sûr de garder mon sang-froid la prochaine fois...trouves-tu ça "bien triste" pour reprendre tes propos, ou es-tu capable de comprendre?? T'en connais beaucoup des métiers ou 15 types devant toi t'empêchent de bosser toute la journée, te méprisent en se moquant bien des conséquences, et à l'occasion t'insultent ou te menacent?? A part prof et policier, je ne vois pas...Mais les flics, eux, ont le droit de riposter

C'est gentil de penser à nous Il est très clair que les conditions d'enseignements se dégradent à tout va..Je n'ai que 4 ans d'Educ'Nat' dans les pattes, et je me dis que cotiser encore 38 ans à ce rythme, ça va être dur...Et c'est pas le salaire qui va nous motiver !!! Cela dit la grosse majorité des jeunes scolarisés sont très chouettes, même dans mon bahut (le plus gros lycée de Seine Saint denis, 2000 élèves, classé Zone Education Prioritaire APV-Violence....), et les agressions contre les enseignants, bien que régulières (et parfois physiques) ne sont pas (encore??) la norme... Le vrai problème dans cette histoire, ce n'est pas tant l'insulte (le gosse n'a que 11 ans, il a encore des bricoles à apprendre visiblement!), ni la baffe qui est tout à fait méritée (qu'aurait fait son gendarme de père si on l'avait insulté dans le cadre de ses fonctions?? N'aurait-il pas sorti la tonfa??), mais bien la garde à vue de 24H, complètement imméritée...Nos syndicats sont sur le pied de guerre, on ne laissera pas passer une telle judiciarisation de cette affaire alors même que l'enseignant était en situation de défense face à une agression verbale...

90 euros le formatage pour un simple spyware doublé d'une infection MSN??? Mais POURQUOI sommes-nous bénévoles alors que des sommes astronomiques nous attendent, che(e)rs camarades ??

D'accord. Alors édite tes messages pour supprimer les références à ton nom de famille. J'ignore ce qui a pu se passer avec Yahoo!, la seule chose à dire c'est que cela n'a rien à voir avec les manip' effectuées jusqu'alors: peut-être un dépassement de mémoire tampon? Cela arrive parfois avec Firefox, quand je lance plusieurs vidéos en flash...As-tu réussi à le redémarrer depuis? En attendant fais les scans demandés, on y verra plus clair.

Salut. Je ne l'ai essayé que sous XP. Cela dit je n'ai pas créé ce script, je me suis contenté de le traduire.J'ignore donc s'il fonctionne sous d'autres OS...

Salut Audrey ! Antivir a fait du bon travail, on va le compléter. Tu ne sembles pas infectée durement, l'antivirus a supprimé des dossiers malsains. PREMIERE ETAPE Supprimer les fichiers temporaires: Télécharger CCleaner Slim: http://www.ccleaner.com/download/builds/downloading-slim Installer le logiciel Lancer le logiciel Cliquer sur l'onglet "Nettoyeur" Cliquer sur le bouton "Lancer le nettoyage" SECONDE ETAPE Contrôle d'un dossier Sais-tu ce qu'est ce dossier en couleur: C:\Documents and Settings\M.Becerril\ ?? Il contenait de nombreuses infections. TROISIEME ETAPE Désactiver puis réactiver la restauration système: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquez sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". QUATRIEME ETAPE Supprimer les logiciels de peer-to-peer Désinstalle LimeWire et tout autre logiciels de peer-to-peer, qui sont des nids à virus: lis cet article: -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: merci donc de désinstaller LimeWire sous peine de nouvelle infection ! Une fois désinstallés ces logiciels: Supprimer un fichier Supprime ce fichier: E:\Documents and Settings\Audrey\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe CINQUIEME ETAPE Contrôle antispyware: Télécharger ewido anti-spyware micro scanner sur ton bureau. Double-cliquer sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour: accepter. Puis, un nouvel écran apparaît,s'assurer que toutes les cases soient cochées. Cliquer sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, cliquer sur save report et sauvegarder le rapport sur le bureau. Poster le rapport dans la prochaine réponse. Nb, ne pas cliquer tout de suite sur Remove infections; nous devons nous assurer que toutes les détections sont infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. SIXIEME ETAPE Contrôle antirootkit: Télécharger BlackLight de F-Secure sur ton bureau: ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe Double-cliquer sur fsbl (il n'y a pas besoin d'installation), accepter la licence, puis cliquer sur "scan". Poster le rapport ici même (il se trouvera sur le bureau) SEPTIEME ETAPE Scan Antivir: Tu sais faire, relance-le et poste le rapport. HUITIEME ETAPE Scan HijackThis: Tu sais faire, relance-le et poste le rapport. Tu dois donc poster 4 rapports: Ewido, BlackLight, Antivir, HijackThis. Ils permettront de s'assurer que tout va bien, ou d'isoler une éventuelle infection. Prend le temps de faire tout ça, bon travail et bonne soirée !

Le centre de sécurité se trompe, comme bien souvent!! Il ne se rend tout simplement pas compte qu'Antivir est installé...Rien de grave, on y remédiera plus tard.

Bonjour; Cela me paraît très peu (je ne connais pas AVG): 4 procesuss pour 3.3 MO RAM ?? N'y aurait-il pas un ou des services qui complètent les processus en "bouffant " davantage? Mon NOD32, pourtant réputé peu gourmand (un seul service, un seul processus) consomme au repos 36 MO...

Yo! Pour ceux qui ont souvent besoin d'afficher leurs fichiers et dossiers masqués, ou pour les helpers désireux d'automatiser cette opération en un script, voici la traduction d'un .vbs issu de mémoire du site Kelly's Corner: http://www.kellys-korner-xp.com/xp.htm Copier-coller ce texte: Message = "Ce script va fermer vos fenêtres et votre barre des tâches" & vbCR Message = Message & "puis redémarrer l'explorer:" & vbCR Message = Message & "cette manipulation est SANS DANGER" & vbCR & vbCR Message = Message & "Continuer ?" X = MsgBox(Message, vbYesNo, "Notice") If X = 6 Then On Error Resume Next On Error Resume Next Dim WSHShell, n, p, itemtype, MyBox Set WSHShell = WScript.CreateObject("WScript.Shell") p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden" itemtype = "REG_DWORD" n = WSHShell.RegRead (p) errnum = Err.Number if errnum <> 1 then WSHShell.RegWrite p, 2, itemtype End If If n = 2 Then WshShell.RegWrite p, 1, itemtype MyBox = MsgBox(" Les fichiers sont maintenant visibles !", 64, "Hidden Files and Folders") End If If n = 1 Then WshShell.Regwrite p, 2, itemtype MyBox = MsgBox(" Les fichiers sont maintenant cachés !", 64, "Hidden Files and Folders") End If Set WshShell = Nothing On Error GoTo 0 For Each Process in GetObject("winmgmts:"). _ ExecQuery ("select * from Win32_Process where name='explorer.exe'") Process.terminate(0) Next MsgBox " Fin de l'opération." & vbcr & vbcr , 4096, "Terminé" Else MsgBox "Aucun changement n'a été effectué:." & vbcr & vbcr, 4096, "Annulation de l'opération par l'utilisateur " End If Le coller dans un fichier texte (type bloc-note ou wordpad) Enregistrer ce fichier texte sous l'appelation Masquer_Démasquer_fichiers_cachés.vbs Un simple double-clic sur le script fera apparaître un mini-assistant demandant l'autorisation à l'utilisateur de continuer. Simple et efficace ! Pour les fainéants, je l'ai hosté sur Free: http://dl.free.fr/jcP1mLPES/Masquer_Affich...cach%C3%A9s.vbs et sur Woofiles: http://www.woofiles.com/dl-114824-3zx5REHn...hierscaches.vbs

Double-clique sur le fichier téléchargé, ton dézippeur l'ouvrira seul. Un fichier Zip est un fichier compressé de manière à ce qu'il prenne moins de place: un dézippeur est un logiciel qui permet de décompresser le fichier pour lui rendre son "apparence" normale. Tiens-moi au courant, et nul besoin de t'excuser !

salut! Qu'il faut plus que jamais abandonner Avast! au profit de Antivir !

Salut! Oui. la procédure de Zonk n'est qu'un pré-nettoyage qui ne cible pas spécifiquement ton infection.

Si tu as des alertes, c'est que tu es infectée, et qu'il faut réagir. Installer un mauvais antivirus qui laisse passer les infections ne peut pas être une solution!! Autrement, autant ne pas en installer, et là tu ne seras effectivement jamais inquiétée par quelque alerte que ce soit.

Peut-être est-ce la vaccination ou/et ta suite BitDefender qui protègent ton hosts. Tant mieux à la limite.

Salut. J'ignore si cela te conviendra, mais Windows embarque un Observateur d'évènements: Dans le menu "démarrer", "exécuter", tape: eventvwr.msc Valide avec "ok".

Merci de la précision. Pour les cases Firefox dans Spybot: décoche-les puis revaccine. Assure-toi que SpyBot indique bien 0 dans la colonne "protégé".

La persévérance à du bon !! Avec quel outil as-tu résussi?? Spybot ou HostsXpert ? Si c'est avec HostsXpert, conserve-le et décoche lma case "hosts" dans la vaccination de Spybot. La lecture seule est une (toute petite) protection supplémentaire: elle empêche le système de supprimer le fichier et l'autorise seulement à le lire: tu peux par sécurité cocher la case "lecture seule" du hosts, mais il te faudra penser à la décocher pour remettre à jour ton hosts. Non, il ne faut surtout pas cocher les cases Firefox lors de la vaccination, sous peine de dysfonctionnements. Tu peux par contre vacciner Internet Explorer àprès chaque mise à jour de Spybot.