Starfox

Re, Juste pour faire un update (finalement, j'ai formaté la clé USB, et je la rend à son propriétairE : on peut considérer cela à un abandon sur formatage de la clé. Starfox

Re, Bon, après décision, j'ai décidé de formater la clé USB, et j'ai pas été déçu avant : la clé était bien vérolé (comme me signalait mon anti virus) avec des trucs type "Dorkbot" (si ça te parles), un ver et je ne sais plus quoi encore (3 au total). Je vais le rendre à son propriétaire, mais pourrai-je te demander ce qu'il faut faire pour etre sur que rien ne reste, stp? Faire une désinfection du PC, voila (version courte lol) Starfox

Bonsoir leminou, pour te dire, ce n'est pas ma clé usb, c'est celle d'un ami et je pense que son ordinateur est aussi touché... Sinon, je n'ai pas essayé de la tester avec des antivirus, je vais demander à mon lycée s'il n'aurait pas un PC non utilisé et débranché d'internet pour pouvoir traiter le problème. Et je suis sur qu'elle n'est pas protégée des cochonneries.

Re, J'ai crée un sujet dans la partie Hardware, on verra bien ce qu'il me diront. Lien vers le sujet : [Clé USB] Création d'un port Disquette - Forums Zebulon.fr A+ Starfox

Bonjour, Bonsoir, Je voulais vous consulter car j'ai un problème de clé USB : - quand je branche celle-ci, en plus du périphérique usb (la clé usb), une autre partition se créée sous la forme d'un port disquette, alors que je n'ai pas de port disquette normalement sur mon PC portable ; - Dans cette partition disquette, il y figure un exécutable caché, anisi qu'un fichier PDF portant le nom de "LOCK vX.XX" (ne me rappelant pas de la version exacte, les X sont les chiffres) ; - Dans ma clé usb, mes fichiers ont été remplacés par des raccourcis me ramenant à "C:/Windows/System/System32" tous, sans exception. D'ailleurs, en essayant d'en ouvrir un, j'ai pu remarquer qu'il essayait de changer quelque chose, car une fenêtre MS-DOS s'affiche, mais comme je n'avais pas les droits administrateurs, ça m'a sauvé. Pouvez-vous m'aider pour ce problème, svp? Cordialement, Starfox

Apollo, Je te remercie de ta réponse, mais j'ai omis des détails, que je me suis empressé de rajouter en 1 er post, j'en fais un résumé : - un autre périphérique se crée en branchant la clé sous la forme d'un port pour disquette, contenant un dossier qui comprend un fichier exécutable et un pdf - les dossiers en raccourcis me renvoient sur le chemin "C:/Windows/System/system32" si cela peut t'aider d'avantage. Cordialement, Starfox

Bonjour, Bonsoir, sur une clé usb, j'ai constaté qu'il ne comportait plus que des raccourcis à l'intérieur, alors qu'elle contenait des fichiers normaux et sans raccourcis. Pourtant, en faisant "Propriétés", je constate que l'espace utilisé reste le même, et ce en tenant compte du fait qu'il n'y ait que des raccourcis. D'ailleurs, en faisant "Propriétés" sur les dossiers à raccourcis, tous sont dans l'emplacement "C:/Windows/System/System32" (ou quelque chose s'en rapprochant) Aussi, lorsque je branche ma clé, un autre périphérique apparait : c'est un emplacement pour disquette. En l'ouvrant, je découvre un dossier, dedans se trouve un exécutable et un fichier PDF "LOCK vX.XX" ou quelque chose comme ça. Je suspecte une infection de ma clé usb, que puis-je faire ? Cordialement, Starfox

Re, xD la référence avec Haddock, je n'y aurai jamais songé une seconde. Je n'ai jamais eu cette icone de visible et ce à chaque fois que je faisais une analyse, j'en suis sur et certain. A+ Starfox

Re, Qu'est-ce que l'icone ad-hoc? A+ Starfox

Re, J'ai désinsstallé ComboFix selon la méthode normal, tout est parti. Et pour l'UAC, j'ai vérifié et il est activé et je l'ai mis sur "toujours m'avertir", au moins je suis rassuré Mais c'est bizarre qu'il mette que l'UAC est "not found" alors qu'il est activé... Enfin, ça ne doit être rien après tout... Et pour les infections pouvant le toucher, quels catégoories peuvent se cacher pour ne pas être détectés ? Merci Apollo pour ton aide A+ Starfox

Re, Je crois que je deviens quelque peu parano alors... Mais la raison de mes analyses, c'est surtout le fait que ZHP diag ne se lance pas correctement, cad qu'il faut le lancer 2 fois pour qu'il analyse le PC, d'ou bizarrerie. Existe-t-il un programme ou quelque chose qui touche à l'UAC? Par contre, je voudrais juste te demander si c'est possible de nettoyer les objets en quarantaine de CF (un rapport est présent, je le mets pour que tu puisse le voir) A moins qu'ils soient sains eux aussi... le rapport de Quarantaine de CF : Lien CJoint.com BJBnypwlxgU Ce sera la dernière chose que je te demanderai. A+ Starfox

Bonjour/bonsoir, Je crée ce topic pour mettre un rapport ZHP Diag et un Rapport ComboFix. Par contre, chose étrange, le rapport ZHP diag me met que mon UAC est "not found or deactivate by user" alors qu'il est bel et bien activé. Voici les 2 rapports en question : Rapport ZHP Diag : Lien CJoint.com BJBlHVg6Y4g Rapport ComboFix : Lien CJoint.com BJBlIxzXbW5 A+ Starfox

Re, Je remets ce sujet en route car j'ai été confronté non pas au problème de restauration (qui est réparé depuis), mais à un autre souci, à savoir : le lancement de ZHPDiag qui nécessite de s'y reprendre à deux fois. Apparemment, lorsque j'utilise ComboFix (qui d'ailleurs a trouvé des éléments infectieux et les a mis en quarantaine, j’attends quelqu'un qui puisse m'aider à nettoyer les restes, si possible), que je lance ZHP Diag, celui-ci se déroule normalement, alors qu'en allant sur internet puis en relançant ZHPDiag, PAF!, le problème resurgit. Et je crois aussi que ça peut venir de MSN : lorsque je m'envoie des mails à moi-même avec une pièce jointe intégré (pour ne pas perdre mon travail), la provenance n'est pas de "live.com" (ou quelque chose de ce type, mais d'une adresse IP que voici : 65.55.39.71 Ah oui, j'oubliais, le rapport ComboFix en question : Lien CJoint.com BJxdUR2Ga7I Voilà A+ Starfox

Pour aider, j'ai fais un netstat -abnov sur l'invité de commandes, et j'aimerai que quelqu'un puisse me dire ce que le contenu du fichier signifie (car je ne comprend pas tout ^^') Le fichier en question : Lien CJoint.com BJtgSPl81UZ A+ Starfox

Bonjour/bonsoir Dylav, Merci de me confirmer que ce n'est pas un délire de ma part. Je me sens mieux Apparament, c'est normal puisque (normalement) c'est le cryptage qui fait ça, ton post me permettant de voir que c'est normal. Il faut juste faire attention que la page qui est affichée ensuite soit celle qui affiche un cadenas dans la barre d'adresse. Si un cadenas ne s'affiche pas, il faut éviter de rentrer dans son compte et vérifier si le PC n'est pas infecté. Donc c'est tout à fait normal. Sujet clos A+ Starfox

Pour m'aider, pouvez-vous aller sur le site d'ebay et dire quel lien est affiché lorque vous allez pour vous enregistrer (sans cliquer dessus) pour voir si c'est moi qui déraille ou bien c'est un problème venant de ebay. Pour rappel, mon lien pour m'enregistrer se présente ainsi : (https://)signin.ebay.com/ws/eBayISAPI.dll?SignIn ça me permettrait de m'assurer que je n'ai pas été piraté, au cas ou... Aussi, ça me le fait aussi sur IE. A+ Starfox

Bonjour/bonsoir, En étant sur eBay, j'ai fais 1 achat qui s'est passé sans encombre, puis j'ai voulu prendre un autre produit qui et un support de multi carte sd (on peut en mettre 2) pour une carte Memory Stick. En ayant accepter de la prendre (mais pas de l'acheter), depuis lorsque je clique pour m'enregistrer, voici ce qui apparait dans la barre d'adresses : (https://)signin.ebay.com/ws/eBayISAPI.dll?SignIn Depuis, j'ai enlevé la carte qui était rattaché à mon compte au cas ou. Aussi, qu'est-ce que ebayrtm.com? il s'agit d'une infection par rover.ebay.com apparament, le rapport ZHPDiag qui l'a mis en évidence : Lien CJoint.com BJrt6XCPXLS A+ Starfox

Bonjour/bonsoir, Récemment, j'ai fait un HDD recovery sur mon ordinateur portable, j'ai réinstallé tout ce qu'il fallait (mise à jour WU, antivirus, etc...) mais un problème subsiste. En effet, j'ai une box/routeur SFR avec la Fibre, mon ordinateur portable se connecte avec la Wifi, et lorsque je fais votre test de connexion, celui-ci me marque que je n'ai que 2 Mbps, alors qu'avant j'avais 1024 Mbp facilement. Comment puis-je rétablir ce problème ? Aussi, question secondaire, comment utiliser sa connexion à sa pleine puissance ? A+ Starfox

Re cousin , Merci du conseil, finalement j'ai pu remettre la main sur mon ancien antivirus, F-secure qui est fourni avec SFR. Sinon je vais fermer tous les autres sujets car mon ordi tourne comme un coucou Encore merci de l'aide apportée A+ Starfox

je pense que tout est réglé car j'ai carrément fait un HDD recovery (tout en sauvegardant tous les documents nécessaires). Je n'ai plus qu'a réinstaller toutes les MaJ de Windows via WUpdate. Au fait, quel Antivirus vous me conseillez ? A+ Starfox

Re, Apparament, ça ne change rien à la chose, les lignes sont toujours présentes... Je ne sais pas à quoi cela peut etre du... A+ Starfox

Re cousin Le sujet est mis en attente, le temps de résoudre les autres sujets. A+ Starfox

Re, D'accord, mais quand tu dis cloturer un sujet, c'est à dire qu'il est résolu, ou fermé/supprimé? Si il s'agit de le fermer ou de le supprimer, je ne sais pas comment faire... A+ Starfox

Re cousin , J'avais oublié de préciser, ils sont bien bloqués tous les 2 par l'extension par défaut. Si tu veux, mon raisonnement serait que ces liens fournis par "ez-download" seraient liés par le fichier que j'avais mis en évidence dans mon rapport ZHPDiag, à savoir : C:\ProgramData\ezsidmv.dat J'en suis intimement convaincu car avant je n'avais jamais eu ces annonces et ça aiderait les autres à savoir pourquoi ils ont ces liens et quel(s) fichier(s) supprimer dans ce cas, mais n'ayant pas de PC auxiliaire (et de test) pour pouvoir vérifier ça, c'est un tantinet compliqué (en plus, ce PC sert pour le travail). Si quelqu'un peut se dévouer pour tester ma théorie. A+ Starfox

Re, Merci pour les réponses, papyreunion et leminou, maintenant je n'ai plus de pubs, c'est bon de ce coté. Ah, ABP m'a révélé quelque chose d'utile : deux lignes qui sont présentes sur Google lorsque je regarde le éléments filtrables (apparaissent en rouge), et ça correspond à ce dont je parle dans le sujet dédié à l'annonce Google étrange : Xooimage Je me demande comment les enlever, ces cochonneries. Pour le déminage, je crois que je vais attendre patiement, pour éviter toute gaffe, pareil pour les clés obsolètes à enlever. Par contre, je sais que ça risque d'être radical, mais est-ce qu'un coup de ComboFix peut être utile? A+ Starfox