Falkra

Je te prépare la suite.

Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up! Je te conseille pour démarrer, de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Ok, bien. Comment se comporte la machine actuellement ?

Ok. Redémarre si ce n'est pas déjà fait, et poste un nouveau rapport RSIT stp (il ne fera qu'un seul rapport au lieu de deux désormais : c'est normal). @ toute

IL y a là dedans plus qu'il n'en faut pour infecter n'importe quelle machine (et la réinfecter demain). Du p2p, sans doute du warez, un système qui n'est pas à jour, et un antivirus qui ne te protège pas. On peut remédier à beaucoup de ces points, mais l'état de santé du système dépend de ce que tu télécharges. On termine le nettoyage, on verra après pour les antivirus et autres sécurités. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\system32\warez.exe c:\windows\system32\bhgyret.exe C:\WINDOWS\system32\tmp.txt :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "I downloaded pirated Software from P2P and now I post my Hijack log"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "bhgyret"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29e35f46-4b9f-11de-9ac0-0060b3048b73}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Justement, il faudra le désactiver. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Il peut y avoir un excès de consommation. Pour les oublis de restitution, beaucoup de navigateurs le font, bien sûr tout dépend ensuite des proportions.

C'est ça, et la popup que tu évoques ne permet pas de lui faire retenir le réglage si le programme change, notamment pour une mise à jour. Pour empêcher ZA de demander en cas de changement, il y avait ce réglage au clic droit sur l'icône du programme, là où tu étais dans la copie d'écran du post #9.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Je ne l'avais jamais encore croisé ça : Pour les prochains rapports, vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé dans le bloc-notes, ce sera plus facile à lire. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Utilises-tu des modules complémentaires autres que Java, Flash et Reader (PDF) ?

Le sujet de Revolutionman a été splitté et mis ici : http://forum.zebulon.fr/split-revolutionman-t167087.html N'appliquez pas les consignes d'un sujet qui n'est pas le vôtre, dangereux ! Plus d'infos dans ma signature.

Re, voilà de très bonnes nouvelles. Un bon vieux bug corrigé depuis. Selon les facteurs de déclenchement, il est possible que peu de personnes aient être touchées, et que toutes n'aient pas observé l'état de l'espace disque, ou qu'il n'ait pas autant diminué. Reste toujours bien à jour, de manière générale. Bonne fin de semaine.

Ok, bon surf !

Ca fait un moment que je n'ai pas utlisé ZA, mais dans l'interface qui apparaît sur ta copie d'écran, là où sont listé les programmes avec les points d'interrogation, les croix ou les coches vertes, on ne peut pas faire un clic droit sur l'icône du programme ? Cela ouvrait un petit menu qui permettait de cocher une ligne "change souvent" pour que ZA ne se manifeste pas et conserve les règles en cas de modification du programme concerné (lors d'une mise à jour par exemple).

Cool. On l'a bloqué, mais on n'a pas bloqué la source. Ca se produit sur des sites bien précis, ou sur n'importe quels sites ? (histoire de déterminer si c'est sur ta machine (si oui, à régler), ou distant, auquel cas c'est réglé) @ bientôt

Toujours pas de réponse là bas, ce qui est plutôt rare. Dans l'immédiat, ton PC ne risque pas grand chose, de toute façon, mais si tu veux en profiter pour faire la mise à jour de ces codecs, pourquoi pas.

Rien de méchant et actif en vue. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Je crains que le problème ne vienne de ZoneAlarm. Dernière version ? Tu as coché "change souvent" au clic droit sur ces exécutables ?

Ouvre une demande d'analyse dans la section sécurité > analyse hijackthis.

Le fichier hosts n'a pas d'extension, supprime l'extension, que ce soit hosts tout court. Voici l'emplacement du réglage pour afficher les extensions de fichier, si ça n'apparaît pas : http://www.libellules.ch/afficher_fichiers.php

Ca doit faire du bien... Poste un nouveau rapport HijackThis stp, pour faire le point.

Bonjour, il est écrit Acceuil, c'est Accueil, faute de frappe. ++

En effet, il y en a partout. Mes préférés. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Non, formater non. Ca serait une popup, ce serait plus envahissant, mais là je visualise mal ce truc, où ça apparaît et comment, du coup je me demande si ce n'est pas une simple mention en bas de page parfois, et des cookies. Tu me parles plus haut d'une page blanche, elle crée une fenêtre autonome ? Si ce n'est pas le cas et qu'il y a juste le nom clicksor qui apparaît en bas comme un élément de chargement, ce n'est pas anormal.