Falkra

Bonsoir, curieuse méthode, et curieux smiley pour ce type de problème à régler. ZHP est un outil de pré analyse, la personne à aider n'en a pas besoin, le rapport HJT suffit dans ces cas, ZHP ne sert pas à poster des rapports d'ailleurs. Jocepa, tu as bien posté le rapport, pas de problème. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation (logiquement c'est le cas) ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS (pour info) : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonsoir, il s'agit bien d'une infection, le sponsor est souvent celui de MSN/WLM Plus! Ne désinstalle rien pour le moment, on va faire un test. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide). Ajoute un rapport Hijackthis v2 : tu peux le télécharger ici (http://telechargement.zebulon.fr/hijackthis.html). double clique dessus et fais do a system scan and save a logfile, un rapport apparaîtra, copie colle le contenu dans ta prochaine réponse. @ toute, et n'hésite pas à poser des questions.

Prochain post qui pollue, je nettoie qu'on y voie plus clair (y compris le mien). Avis.

Bonsoir, il y a bien des manières d'argumenter et faire avancer les discussions, certaines sont plus constructives que d'autres.

Bonsoir, ce ne serait pas sympa pour osmont (qui a ouvert le sujet), et pour les solutions proposées.

Ca ne serait pas l'affichage des icônes inactives ? Fais un clic droit sur le bouton du menu démarrer, là tu vas dans propriétés, onglet barre des tâches, et en bas tu décoches masquer les icônes inactives, pour voir. Si tu as installé Antivir Premium (celui gratuit 6 mois), dans le dossier par défaut, tu peux faire un fichier .reg avec ceci : Pour recréer l'entrée dans la base de registre.

S'il n'y a pas de mots de passe enregistrés, il n'y a aucun problème.

Re. Le plus probable reste une histoire de configuration ou de bug. Quand on se fait voler ses mots de passe, généralement on ne tarde pas à être mis au courant de ça. Est-ce que la case enregistrer les mots de passe est cochée ? On dirait que tu n'as pas de mots de passe enregistrés, auquel cas il n'y a rien à voler.

Bonsoir, est-ce que dans démarrage (là où tu as enlevé speedfan et d'autres) il y a une entrée AVGNT ?

bonsoir, ton virus ne s'appellerait pas Bagle ou nom approchant, si tu en as un ?

Bonsoir, cette option fait aprtie du profil, et la désinstallation ne touche pas au profil. Une personne avec un accès physique à la machine (ou du wifi mal protégé) pourrait avoir "bricolé". Dans 99% des cas l'attaque (si elle a eu lieu) vient de l'intérieur, mais on pense tout de suite à l'extérieur.

Bonsoir, il y a eu trois sujets ouverts pour la même demande d'analyse, nous ne devons en garder qu'un. Le sujet a pu être changé de section depuis le post de Pang. Ayant vu des réponses, j'ai pensé que l'infection était prise en charge et/ou réglée.

Bonsoir : n'est-ce pas la suite de ça ? http://forum.zebulon.fr/connexion-internet...he-t143359.html Ca fait un joli triplon... mêmes caractéristiques dans le rapport. Il ne faut répondre que dans le même sujet (cliquer sur "répondre" et non sur "nouveau").

Doublon : http://forum.zebulon.fr/lenteur-de-kaspers...io-t143599.html 1 seul sujet par machine.

Bonsoir, c'est bien l'infection à laquelle je pensais, j'ai eu ma confirmation. Il faudrait - avant de nettoyer - récupérer quelques fichiers, cela aiderait à améliorer les outils de détection. Il me faudrait un fichier zip du dossier C:\ProgramData\ si possible. Si winzip ou winrar est sur la machine, je peux donner les détails, ce n'est pas trop difficile, ou essayer de faire autrement si cela pose problème.

Il faudrait récupérer ces fichiers, mais si tu n'as pas accès à la machine, ça va être difficile aussi de désinfecter le PC ? Je pense qu'il peut s'agir d'une nouvelle variante d'une infection.

Bonjour, cela ressemblerait presque à du Lop, mais pas tout à fait, ou alors une nouvelle variante. Est-ce que des popups de publicité s'affichent ? Peux-tu faire un zip du dossier suivant, si ce n'est pas trop gros ? C:\ProgramData\ Dis moi si ça marche et si les deux fichiers sont dedans stp.

Bonjour, +1 et si ton fichier a des espaces dans le nom, ajoute des guillemets : ex. :

Bonsoir, c'est bon la désinfection démarre, mais il y a eu 2 sujets en désinfection, j'ai refermé le plus vieux, car dans l'autre il y a eu des modifs et il est plus récent. Quel bazar, merci pour les coups d'oeil. Ce sujet-ci peut être fermé (ça je ne peux pas le faire dans cette section). Tout est centralisé ici maintenant : http://forum.zebulon.fr/besoin-d-aide-pour...on-t143545.html

Ce post continue ici (car plus récent) : http://forum.zebulon.fr/besoin-d-aide-pour...on-t143545.html Je ferme celui ci. Merci à Ticlou qui a suivi le fil de tout ça.

Bonsoir, c'est annoncé pour "bientôt", voici un lien, on en parle mais souvent sans liens : http://forum.avira.com/thread.php?postid=347270#post347270 La version espagnole est dispo depuis peu : http://www.antivir.es/cms/ http://www.antivir.es/ Les infos concrètes devraient être publiées ici : http://www.avira.com/en/press_releases/index.html Voici le sujet other localizations du forum officiel, qui aborde la question du français en page 4 : http://forum.avira.com/thread.php?threadid=5181 Quelques infos de plus ici, leur difficulté est d'assurer le support en français, beaucoup de contraintes : http://forum.avira.com/thread.php?threadid=34783

Bonjour, ce serait à transférer dans la section Sécurité > Analyse rapports HijackThis, Eradication malwares Il y a en effet des infections là dedans.

Bonsoir, le rapport est clean. Ton problème ne relève sans doute pas de la sécurité, mais de la section "Internet" du forum.

L'envie non, mais ça c'est tout autre chose.

Heu j'avais compris téléphone fixe par opposition à un portable. Mais effectivement il faut préciser tout ça, la news à laquelle je fais référence ne concerne que la VoIP bien sûr.