Falkra

Est-ce que c'est Vista64 (on dirait, mais c'est pour confirmation) ?

Télécharge cet outil sur ton bureau, et double clique dessus. S'il te propose de décrypter les fichiers, dis oui ! S'il dit ne pas trouver la clé, fais moi savoir ça : ftp://ftp.drweb.com/pub/drweb/windows/te33decrypt.exe

Est-ce que ces dossiers existent encore, et contiennent des fichiers ? C:\Program Files\Common Files\Symantec Shared c:\program files\Symantec C:\ProgramData\Symantec

Bonsoir, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. -+-------------- Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Et poste un rapport ensuite, avec cette version-là stp.

Re. Le rapport n'est pas complet, ouvre le et fais CTRL+A pour tout sélectionner, et copie-colle à ce moment là, il sera entier.

Bonsoir, arf, j'avais loupé ta réponse. Essaie de taper ça dans l'invite de commande standard, on est sous windows 2000, normalement l'outil devrait y être.

Je demande une confirmation pour te poster la suite, on a quelques cartouches en réserve.

J'ai dit "bientôt", pas "tout de suite". Tout ce que tu dépasses, pour le moment, c'est le seuil de patience de certains utilisateurs. Tu ne démontres rien, et n'argumentes pas. Dommage.

Poste un nouveau rapport RSIT stp, que je voie si les éléments symantec sont encore là.

Bonsoir, (c'est moi qui souligne) Source : http://www.mozilla-europe.org/fr/products/...0/releasenotes/ Pourquoi matraquer ces certitudes ? De toute façon, ça n'apporte pas grand chose de le rappeler, surtout lorsqu'on sait que c'est semi-automatique. Si encore on avait une manip compliquée à faire, ça pourrait passer pour une astuce.

Heureusement que tu es là. Toujours aussi peu de données concrètes, sinon. Heureusement aussi que chez CheckPoint, ils vérifient via leur setup qu'un autre firewall ne soit pas déjà en place ou mal désinstallé (Norton ?) et refusent l'installation pour éviter des conflits, c'est même le premier point à vérifier : http://forums.zonealarm.org/zonelabs/board...essage.id=73798 Que des firewalls se désinstallent mal, c'est un autre problème, mais pour ça il y a aussi les outils de désinstallation officiels (petits programmes édités par les développeurs). Ce n'est pas illégal, cela évite des conflits logiciels aux utilisateurs. Bah pour les tribunaux, on te renverra plutôt à la notice de ZoneAlarm ou leur forum sans passer par la case tribunal, a priori. Ca par contre, c'est plus fun de poster ça quand on parle de tribuanux : Je précise que pénétrations en tous genres est sans doute appliqué à des intrusions sur des serveurs. ambigu, tel que formulé, enfin ça dépend des sites, j'imagine. Bon, tout ça, c'est creux, et ça va bientôt finir verrouillé.

On va nettoyer ça. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Bonsoir, le plus simple est d'ouvrir une demande de désinfection dans la section analyse, avec un rapport HijackThis et copie de ce rapport MBAM. On le prendra en charge, si ce n'est pas déjà fait. Merci à vous. Bon week-end.

Bonsoir, je ne le dis pas spécialement pour (ni contre) Breezy, mais souvent on lit "mon antivirus ne trouve rien" ou "je n'ai jamais eu de problème avec". Malheureusement, cela ne pourve en rien sa qualité, notamment son efficacité en matière de détections. Un antivirus qui ne se manifeste jamais ne prouve pas que la machine n'est pas infectée (hélas). On le croit (et lit) trop souvent. Garde Avast si tu veux, de toute façon, c'est ta machine, et tu décides du contenu, le tout, c'est d'avoir l'info (pas toujours facile).

ton antivirus n'a pas été reconnu, ou a été placé comme exception du centre de sécurité. Ou alors, le centre de sécurité n'est plus assez à jour pour reconnaître les nouvelles versions d'Avast. Par contre, en effet, et nous devons le rappeler, ni Avast ni le centre de sécurité ne sont efficaces.

Bonjour, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Dans ton rapport, tu es sous windows Vista. Je peux réactiver le centre de sécurité, mais ça ne gêne pas Combofix, donc si tu préfères le faire à la main, pas de problème. Ca affiche toujours du Norton maintenant en pare-feu ?

Bonsoir, Côté flou, c'est vrai que c'est flou, et vague. Ceci aussi. Si je fais tourner memtest 268 heures, est-ce que je l'ai utilisé de façon intensive ? "Nos" connaissances ? Mais qui ? Nous sur Zeb, Ogu et toi ? Je ne comprends pas. Je n'ai pas compris ce que tu voulais dire, mais peut-être que ce n'était pas le but. Mais où est la mise au point ? Tu sous-entends un certain nombre de choses, aucune n'est vérifiable, ni clarifiée. Moi j'ai des amis ici et là, et ils font des tas de choses avec leurs machines, en les utilisant de façons intensive. Ils testent des programmes et sont neutres. Seulement là avec ça je n'ai rien dit du tout, en fait. C'est un forum, on veut bien t'écouter, mais il faut du concret, nourrir ton point de vue, démontrer, argumenter. Là, il n'y a rien à se mettre sous la dent, à part des sous-entendus.

Ta bestiole en cache une autre, et on va devoir changer nos plans. Le topo est le suivant. Le virus crypte des fichiers utiles (et ransomware, c'est genre paie pour décrypter). Il ne faut pas les effacer, bien sûr. Donc lis bien les étapes, l'ordre compte, et ne fais rien sans avoir tout lu d'abord, dans ce post. Donc, il ne faut surtout pas effacer c:\qoobox (le dossier). Par contre, le rar de 6Go ne sert à rien, donc là il faudra l'effacer dans l'ordre que je vais te donner, car un autre antivirus pourra bipper dessus et mettre le bazar après. On va essayer de décrypter tes fichiers. **1** Va dans C:\Qoobox\Quarantine\c\documents and settings\Utilisateur1\Local Settings\Application Data\CDD et zippe 5-6 fichiers. Va dans C:\Qoobox\Quarantine\c\documents and settings\Utilisateur1\Local Settings\Application Data\FLR et zippe 5-6 fichiers aussi. Nomme tes 2 zips, ou rar, avec des noms différents (genre 1.rar et 2.rar). Garde-les sous le coude. Les fichiers rar ou zip doivent faire moins de 10 Mo, sinon ne prends que 3-4 fichiers **2** :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\DeQuarantine_log.txt, il faudra le placer sur senduit, comme auparavant **3** Supprime le rar que tu as créé et qui fait 6.25 Go nommé qoobox.rar **4** Envoie-moi les fichiers d'échantillons zip ou rar que tu as fait à l'étape 1 (je t'envoie la procédure par MP).

Bonsoir, c'est une saleté. EoRezo aussi, d'ailleurs. Ce sont des programmes infectieux, ou plus souvent comme pour favorit, des programmes normaux, mais dont les installateurs sont modifiés et qui embarquent une saleté. Tu as dû télécharger et installer tout ça en dehors des sites officiels des programmes. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Lol, chez nous aussi, dans un autre topic.

Donc oui, et illégal. Donc je te renvoie à la charte : http://forum.zebulon.fr/index.php?act=SR&f=1 Elle fonctionne très bien depuis plus de deux ans.

Bonjour, je ne sais pas sur combien de forums tu l'as postée, mais ça va en faire déjà 3 : http://www.libellules.ch/phpBB2/transforme...dvd-t31302.html http://forum.pcastuces.com/sujet.asp?f=5&s=32225 Et il y en a sans doute d'autres.

Bonsoir, la désinstallation de firefox ne touche pas au profil. Le profil contient les réglages, marque-pages, extensions et thèmes, etc. Pour désinstaller une extension, il faut le faire par le panneau de modules complémentaires (menu "outils"). Les réglages de l'extension resteront stockés dans les fichiers de préférence (taille négligeable, et ne consomme pas de ressources) pour une prochaine réinstallation de l'extension, au cas où.

Bonjour, as-tu lu les docs du site officiel ? http://www.snort.org/ http://fr.wikipedia.org/wiki/Snort As-tu besoin de ça pour un PC perso ? D'ordinaire, ce n'est pas nécessaire d'aller aussi loin, et la difficulté augmente avec ce type de logiciels. Peut-être rechercherais-tu plutôt un HIPS. http://forum.zebulon.fr/un-comparatif-10-h...ul-t126636.html