Curson

Bonsoir à tous, Je laisse à quelqu'un d'autre le soin d'optimiser ce système. Toutefois, voici deux remarques. HiJackThis doit être placé dans un répertoire dédié, et non dans un dossier temporaire. Un fichier CAB installant la Kiwee Toolbar est présent. Il est donc possible que certains éléments infectieux se trouve sur le système. Cordialement.

Bonsoir Pang, Je suis heureux d'avoir pu te rendre service. Je n'ai malheureusement trouvé que de la documentation en anglais mais je sais qu'il existe un manuel officiel de plus de 200 pages. Je ne connais pas bien RSD mais l'erreur obtenue me fait penser à un problème de droits. Ce serait volontiers pour l'apéro, mais j'habite plutôt dans le nord. Cordialement.

Bonsoir Pang, Je n'en suis pas absolument certain, mais il semblerait que le service Rogue System Detection soit une sorte d'IDS complémentaire à ePolicy Orchestrator. Il semblerait qu'il prenne en charge les systèmes réseaux non paramétrés dans ePolicy Orchestrator. J'ignore si cela peut t'être utile, mais j'ai trouvé un peu de documentation sur ce service : Trusted Connection Strategy White Paper Series McAfee Rogue System Detection 2.0 Product guide draft Cordialement.

Bonjour animowish, AntiVir réagit à une IFrame écrite en langage binaire. C'est une fausse détection. En complément : http://assiste.forum.free.fr/viewtopic.php?t=24089 Cordialement.

Bonjour, Infections Navipromo et BHO/Toolbar. Ton sujet va être transféré dans la catégorie Analyse rapports HijackThis, Eradication malwares. Cordialement. http://www.malekal.com//Adware.Magic_Control.php

Bonsoir, Un helpeur va te prendre en charge dans la catégorie Erradication malwares. Je n'ai pas le droit de procéder à des désinfections sur ce forum. EDIT: Eorezo n'envoie pas de spam. Je te conseille de conserver superantispyware et de désinstaller les deux autres. Cordialement.

Bonsoir, Infection Eorezo : Infection VMN : Infection par un Trojan-Downloader : Concernant les anti-spywares, disposes-tu d'une licence pour chacun ou s'agit-ils de versions d'évaluation ? Cordialement.

Bonsoir, Tu es infecté par l'adware.Eorezo, l'adware.VMN ainsi qu'une autre infection. Ton sujet va être déplacé dans la section Analyse rapports HijackThis, Eradication malwares . Autrement, quelques remarques : Tu as installé trois anti-spywares. Un seul est nécessaire. Les cracks sont vecteurs d'infections. Un membre de l'équipe sécurité te donnera plus d'informations. Cordialement.

Bonjour, Es-tu en IP fixe ? Il existe actuellement un certain nombre de malwares capable de transformer un ordinateur en spambot. Nous pouvons vérifier si tu es infecté : Télécharge OTViewIt de OldTimer sur ton bureau. - Ferme toutes les fenêtres et applications. - Double clique sur OTViewIt.exe pour le lancer. - Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix) - Clique sur le bouton "Run Scan". - Patiente quelques minutes. - le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse. Si le bloc note ne s'ouvre pas, tu les trouveras sur ton bureau : OTViewIt.txt et Extras.txt Cordialement.

Bonsoir, Essaie de démarrer ton ordinateur en mode sans échec avec prise en charge réseau en suivant la procédure que voici : - Redémarre ton ordinateur - Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). - A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. - Choisis la deuxième option, pour exécuter Windows en mode sans échec avec prise en charge réseau, puis appuie sur "Entrée". - Choisis ton compte. Cordialement.

Bonsoir, Pour vérification : Télécharge HiJackThis de Merijn sur ton bureau. - Double-clic sur HijackThis. - Génère un rapport en suivant ces indications : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note. - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HiJackThis. Cordialement.

Bonsoir, Spyware Terminator est développé par la société Crawler llc/IBIS llc. Plus précisément : IBIS llc est la société opérateur du site de cybersquatting WebSearch.com (qui existe toujours) et distribuait gratuitement la barre d'outils "Websearch Toolbar", un spyware connu (un parasite classé à "Haut" risque - par exemple par Symantec ). IBIS llc était également l'opérateur de TrafficSyndicate.com (qui n'existe plus) avec sa barre d'outils, spyware et hijacker HuntBar (un parasite décrit, par exemple, par PestPatrol). Plus d'informations Personnellement, j'aurais de la peine à faire confiance à un logiciels produit/affilié à une société de ce genre. Cordialement.

Bonjour, Heureux d'avoir pu t'aider. Bonne continuation.

Bonjour, Voici la liste des modifications : * (FIXED) Minor bug during product registration. * (FIXED) Moved purchase link to be less invasive. * (FIXED) Major bug quarantining registry values. * (ADDED) New heuristics for rogue spyware removers. * (ADDED) New banner image. * (ADDED) Protection module icon turns gray when protection disabled. Cordialement.

Bonsoir, C'est absurde. Il y a déjà plusieurs années que les méthodes de détection des AV ne reposent plus uniquement sur des bases de signature. Elles comprennent également : La détection générique. Au lieu de stocker une séquence complète et précise dans la base, l'expert stocke seulement des morceaux de cette séquence. Certains emplacements sont laissés vides afin de pouvoir détecter une variante du code malicieux considéré. Le jeu favori des "script-kiddies" est de prendre un virus existant et de le modifier en partie afin qu'il ne soit plus détectable avec une base classique. Beaucoup plus nombreux que les véritables programmeurs, ces "petits joueurs" peuvent tout de même causer des dégâts. Ce principe de signature floue les empêche tout du moins de propager un virus déjà reconnu qu'ils auront légèrement modifié. La détection heuristique. Cette méthode est la plus avancée des trois, puisqu'il s'agit ici d'analyser la structure des fichiers passés au crible par l'anti-virus. Si la logique de cette structure semble suspecte, par exemple si deux exécutables ont été concaténés dont l'un présentant des caractéristiques particulières, le moteur de détection heuristique pourra générer une alerte de type : "Attention, ceci pourrait être un virus, voulez-vous vraiment l'exécuter ?" Source : journaldunet Je ne parle pas ici que des méthodes de détection standards. Même remarque que pour le commentaire précédent. J'ajouterai ici que l'époque du "virus amateur" est révolue. Kaspersky et Antivir (entre-autres) obtienent d'assez bons résultats contre ce type de menaces. A noter que Malwarebytes' Anti-Malware prend également en charge un nombre certain de rootkits. Je suis d'accord. Cordialement.

Bonsoir, La DLL rctext est corrompue. AntiVir ne fonctionne donc plus correctement. Dans ce cas de figure, il est conseillé de désinstaller puis de réinstaller le produit. Cordialement.

Bonsoir, Le sujet a déjà été amplement débattu ici au cours de l'année 2008. Voir ici : Crawler dans Spyware Terminator?, cette Toolbar est elle utile, ou nuisible? A propos de Spyware Terminator... Spyware terminator en lui-même n'est plus considéré comme un crapware. Il a été retiré de la crapthèque en tant que crapware. C'est la Crawler Toolbar qui est considérée comme malsaine. Une citation de Pierre Pinard (assiste.com) : Cordialement.

Heureux d'avoir pu t'aider. Bonne continuation.

Bonsoir, C'est tout bon. Tu peux à présent supprimer le fichier aftermatch.bat. Cordialement.

Refais la procédure avec le fichier aftermatch.bat

Relance le script aftermatch.bat Le service PunkBuster est encore actif.

As-tu bien exécuté le script aftermatch.bat ?

L'optimisation est terminée. Tu peux supprimer tous les fichiers créés durant la procédure. Il n'y a rien d'autre à faire. Cordialement.

Bonsoir, Désolé pour l'attente. Nous n'allons pas toucher au Folding. 1) Une ancienne version de Java n'a pas été désinstallée. Télécharge JavaRa et suis les instructions de ce tutorial. 2) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes (sans le mot "code) : sc stop Apple Mobile Device sc config Apple Mobile Device start= demand sc stop PnkBstrA sc config PnkBstrA start= disabled sc delete PnkBstrA del "C:\WINDOWS\system32\PnkBstrA.exe" del "C:\WINDOWS\system32\PnkBstrB.exe" Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous. Choisis le bureau comme lieu d'enregistrement, puis dans: Type -> choisis "tous les fichiers" Nom du fichier -> tape aftermatch.bat Clique sur enregistrer. 3) Ferme tes applications et double-clique sur le fichier scc.bat. Comment se comporte le système ? Cordialement.

J'aimerais m'assurer de quelque chose : Télécharge OTViewIt de OldTimer sur ton bureau. - Ferme toutes les fenêtres et applications. - Double clique sur OTViewIt.exe pour le lancer. - Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix) - Clique sur le bouton "Run Scan". - Patiente quelques minutes. - le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse. Si le bloc note ne s'ouvre pas, tu les trouveras sur ton bureau : OTViewIt.txt et Extras.txt Cordialement.