Falkra

Bonjour, il y a bien une infection. L'antivirus ne pourra pas y arriver seul. S'il se manifeste pendant les opérations, je te conseille de faire ignorer, cela évitera de perturber le nettoyage et de créer des conflits entre logiciels. Mieux tu peux le désactive (temporairement) le temps des opérations qui suivent. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonjour, Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. * Télécharge HijackThis.exe sur ton bureau, voici le lien : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe * Double clique dessus * Clique sur le bouton "Do a system scan and save a logfile" * Copie colle le rapport qui va s'afficher dans ta prochaine réponse.

Bonjour, 120 Go pour une clé USB ? Effectivement. En cas d'infection de ce type, voir ici : Les infections se propageant par des supports amovibles.

Bonsoir, j'attendais la question. Ces tests sont des indicateurs. Il est facile de comparer ces logiciels sur des critères techniques (présenceou absence de fonction, même si par le même nom on désigne des réalisations de la même fonction très différentes...), mais très difficile de les comparer dans des conditions reflétant la réalité de l'utilisation quotidienne : autant d'utilisations que d'utilisateurs. Il n'y a en réalité pas d'utilisateur lambda, car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare donc au plus probable, d'où l'importance de la réputation pour ces logiciels, qui est cruciale dans le secteur de la sécurité logicielle. A cela s'ajoute la difficulté d'utilisation de ces programmes. Mal configurés ou mal utilisés, ils ne remplissent plus leur fonction : protéger. Cela n'est pas quantifiable, ou ramenable à un joli indice sur 100 ou 1000. Il faut tester les programmes soi-même sur sa machine, voir s'ils résistent à notre utilisation, notre niveau de connaissance (il faut s'aider des tutos du net), si "ça bouffe trop de ressources" (concept en vogue), etc... Aucun comparatif ne prendra jamais ces éléments en compte. Le dernier mot, c'est l'utilisateur qui l'a, devant sa machine. Les comparatifs ne doivent être pris que comme une base de différentiation technique : une première étape. Pas parole d'évangile.

Bonsoir, il peut s'agir d'un driver (de chez Intel). Vois ici sur le forum : http://forum.zebulon.fr/index.php?showtopic=99654

Il peut y avoir des restrictiosn en vigueur (il faut voir dans démarrer, exécuter, gpedit.msc). Pour un détail complet des clés de registre paramétrables et types d'erreur, il y a cette excellente page : http://www.hotline-pc.org/windowsinstaller.htm (long par contre)

Arf, pas glop ça. est-ce que les cd déjà gravés des marques qui ne passent plus sont reconnus ?

Bonsoir, hardware revision ne ferait pas allusion à une version du PCB comme sur les carte mères où on voit la version de la carte mère (soit l'agencement des circuits, certains composants différents), différente de la version du bios. As-tu le choix pour télécharger différents firmwares avec le même numéro de version, mais un hardware différent ? Je ne connais pas les pioneer en détail, je spécule là.

Bonsoir, essaie peut-être Windows installer Cleanup : http://support.microsoft.com/kb/290301/

Pas de problème !

Bonjour, c'est un doublon : http://forum.zebulon.fr/index.php?showtopic=141042 Le sujet continue dans la section désinfection, et va être examiné.

Bonjour, tu es sûr d'avoir bien regardé ? (mots clés peut-être). En voici en français : http://infomars.fr/forum/index.php?showtop...0entry551 http://www.malekal.com/tutorial_Sandboxie.php http://babin.nelly.free.fr/sandboxie.htm Bonne lecture.

Re. Sur la copie d'écran que tu viens de poster, ce qui s'affiche est une page automatique qui indique qu'il n'y a pas de fichiers dans le site, qu'il est vide. Ce type de messages apparaissent quand un webmestre vide un dossier pour faire une mise à jour, réorganiser des fichiers, etc... faire son ménage en somme. Il n'y a pas de danger pour ta machine si tu consultes ces pages.

Bonjour, à cet instant j'ai accès au site. Le problème relève peut-être d'une maintenance ponctuelle, ce site semble mis dans un dossier (curieux rangement).

Les comparatifs d'antivirus. Pardon pour la longueur, mais si c'est trop long, zappez aux posts suivants ma foi. Le choix d'un antivirus est une opération délicate. On lit et on écrit bien des choses sur la question, qui déclenche des prises de position souvent fermes vis à vis d'un logiciel, condamné ou porté aux nues, ce qui peut déclencher, comme pour les OS, de longues discussions. On lit des comparatifs, et sur bien des forums, on les brandit comme preuve d'un bon ou mauvais choix. Est-ce suffisant ? Souvent on utilise ces comparatifs comme s'ils reflétaient la réalité d'une utilisation logicielle ; en est-ce le but ? En partie seulement, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails par exemple, détection heuristique ou proactive, etc. Première difficulté, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs : la technologie heuristique des uns ne sera pas la même chez d'autres éditeurs, idem pour tout ce qui est proactif. Doit-on, peut-on les mettre sur le même plan ? Ces comparatifs donnent une image synthétique d'un logiciel, or votre utilisation est tout sauf synthétique : elle est unique et propre à votre machine, et votre façon de l'utiliser. Il faut donc les compléter par votre propre test. Des paramètres précieux sont souvent négligés dans les comparatifs, comme le paramétrage par défaut du module résident, lecture & écriture/création de fichiers. Un antivirus qui par défaut n'est pas configuré ainsi perd énormément d'efficacité. On en parle peu. Idem pour le réglage all files ou extensions list pour le module résident. Un simple renommage pourrait berner certains logiciels. C'est à l'utilisateur de paramétrer le programme, le fait-il ? Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne. Peut-on également mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence entre la machine infectée et l'autre, protégée. Comment faire ? Scanner 30000 virus sur un disque et compter semble de moins en moins pertinent, dans la mesure où cela ne peut refléter la réalité de l'utilisation quotidienne d'un programme, ce n'est qu'un indice synthétique, fort pratique, mais en avez-vous besoin ? A un moment T on prend x parasites et on fait des tests heuristiques. Le comparatif reste valable un certain temps mais nécessite des mises à jour. Le site AV-comparatives réactualise donc souvent ses tests, qui semblent à l'heure actuelle être la référence technique, et un modèle de clarté et de transparence sur la plupart des critères. Cela fournit une base technique, mais il ne faut pas s'y arrêter. De là un certain nombre de poncifs de forums (je suis coupable...) : - le meilleur antivirus, c'est l'humain au bout de la souris (théoriquement). - le meilleur antivirus, c'est celui qui vous donne satisfaction (critère flou... un antivirus qui ne bippe pas satisfait bien du monde, à tort). - c'est celui qui colle bien à votre utilisation de la machine Tout cela est vrai, mais ce n'est qu'une partie de la question. Il est très facile de comparer des antivirus sur des critères techniques, et très difficile de les comparer en condition reflétant la réalité de l'utilisation quotidienne : le principe même de bases de signatures différentes et de réactivité induit d'énormes différences, même sur 24 heures. Chaque utilisateur réagit différemment face à un vecteur d'infection (crack téléchargé, pièce jointe, page pornographique piégée, etc.). Il n'y a en réalité pas d'utilisateur lambda, car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare donc au plus probable, d'où l'importance de la réputation pour ces logiciels, qui est cruciale dans le secteur... Dans ces conditions, une alternative en vogue consiste à choisir de ne plus payer pour un antivirus, et de passer par une solution gratuite. Cela permet d'en changer, sans rien payer de sa poche, même si les versions payantes sont plus étoffées. Pour ces dernières, il ne faut pas oublier l'existence des versions d'évaluation, qui permettent de tester en condition réelle, sur votre machine et ses spécificités, face à l'utilisation spécifique que vous en faites, si le logiciel est envahissant, lourd, efficace, facile à prendre en main, discret et peu gourmand. Une grande part du choix est d'origine psychologique : votre impression, sur le logiciel. Il n'y a qu'en le testant ainsi que l'on s'en rend compte, car ce qui est dit ou répété ailleurs ne sera pas forcément valable sur votre machine. Faites-en l'expérience. La quête du meilleur antivirus peut sembler vaine, et le secteur bouge très vite. La réflexion devrait aussi mettre en valeur le comportement utilisateur, car un antivirus s'insère souvent assez tard dans la chronologie d'une infection. La réaction de l'utilisateur se situe en amont, avant infection, dans le domaine proactif, ou celui des HIPS, qui n'ont pas forcément besoin de signatures. Malheureusement, ces programmes ont la réputation (justifiable) d'être complexes à paramétrer, car ils agissent sur ce que l'on autorise, là où l'antivirus agit sur ce qui est interdit et reconnu.

Bonjour, corrigé, pour la largeur (codebox changé en code).

Bonsoir, attention aux dates, ce petit monde évolue vite. (et aux doublons) C'est le bundle avec la toolbar qui pose problème en premier lieu.

Ok, merci. Le virus auquel je pensais n'est pas à l'oeuvre ici : tes clés sont ok.

Bonsoir, ceci va permettre de vérifier que les clés de registre nécessaires au mode sans échec sont bien là. Certains virus (discrets) les endommagent et empêchent le MSE de fonctionner. * Copie colle ceci dans un fichier que tu vas nommer avec l'extension .BAT : @echo off echo. echo -=Extractions de la BdR=- echo. set cle=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot echo %cle% regedit /E c:\reggM1.txt "%cle%" echo ------------->>c:\reggM1.txt set cle=HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot echo %cle% regedit /E c:\reggM2.txt "%cle%" echo ------------->>c:\reggM2.txt copy c:\reggM?.txt c:\regfile.txt>nul del c:\reggM?.txt notepad c:\regfile.txt del c:\regfile.txt * Une fois nommé en .bat, l'icône prend cet aspect : * Double clique dessus pour le lancer, cela va lire des clés dans la base de registre et afficher le résultat dans un fichier texte ouvert par le bloc notes. * Recopie le contenu de ce fichier du bloc notes dans ta prochaine réponse stp.

Bonsoir, de quelle version de PSP s'agit-il ?

Bonjour, relance Hijackthis, coche ces dexu lignes et fais fix checked, en bas à gauche :

Dora ? Le fichier regdelnull.exe doit être dans le dossier que tu es en train de consulter côté ligne de commande pour que ça marche. Un petit pour aller sur le bureau, si tu l'as mis là. Comme ça ta ligne de commande appelle vraiment regdelnull.

La doc n'est pas claire, mais si tu entres ça ou ça : tel que je le lis, pas de distinction de clés, on efface tout ce qui est écrit avec caractères null. Potentiellement dangereux, sauf si le logiciel demande confirmation à chaque clé (pas garanti). Pour ta clé uniquement la syntaxe est sans doute ceci : Hum. Au pire tu réinstalles quelques jeux... (fais des sauvegardes des parties dans les jeux - si présentes - c'est aussi pour ça que je te disais image disque).

Ta clé est encore là c'est normal/logique (voir post 16). Tu sembles persuadé que Dora n'est pas protégé par securom. Pas de problème, je ne cherche pas à te faire changer d'avis. Google t'aidera pour trouver quelle est la protection sur les cd de Dora. RegDelNull va virer toute clé écrite de la manière inhabituelle qui est ciblée s'il travaille de manière récursive (scan complet), et shootera d'autres clés potentiellement utiles, selon ce qui est installé si tu ne fais pas gaffe. Efface tout ce qui te semble bizarre dans la base de registre, mais n'oublie pas de recoller les morceaux après. Je te conseille l'image disque avant de faire ces allègements pour ne pas prendre de risques inutiles.

Ce n'est pas une bonne idée de chercher et shooter toutes les clés regnull, des programmes légitimes peuvent écrire des clés de registre de cette façon et être supprimés au passage. Les clés de securom se protègent elles-mêmes, d'où cette impossibilité de les shooter comme ça, et c'est logique... c'est une protection de cd/dvd. Par ailleurs les virer ne rendra pas le jeu jouable sans cd (j'enfonce une porte ouvert). Bref, il ne faut pas les virer dans le cas présent. Si vous avez très envie d'effacer des choses, faites vos backups avant, parce que securom vient dans le système à un niveau assez haut, donc le risque est plutôt côté écrans bleus démarrage compromis selon ce qu'on vire. Pour mémoire virer 3-4 cl&és ne fait rien gagner en performances (si quelques nanosecondes, milisecondes au mieux, à comparer au temps passé à les supprimer).