Apollo

Bonsoir, Question sécurité il y a juste un programme à remplacer: Adobe Reader, cette version contient en effet des failles. Cependant un scan avec MBAM peut en dire plus que Hijackthis. Le reste sera effectivement une question d'optimisation. 1) Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste un nouveau log Hijackthis après ça. @++

Bonsoir et bienvenue Grego, Tu as raison, il ne faut pas tenter de désinfecter son pc en lisant le cas d'un autre membre car les procédures varient très souvent en fonction de ce qu'on trouve. Chaque procédure est personnelle même si elle peut apporter des indications. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonsoir, Il faudra veiller à mettre ce paramètre sur ON. (Très important). Poste un nouveau log Hijackthis stp. @+

Bonsoir, C'est un fichier de l'outil... L'antivirus a dû le neutraliser; quand c'est le cas il faut jeter SmitfraudFix et le retélécharger et désactiver l'antivirus le temps d'action de l'outil. MBAM devrait se charger de ton infection; suis les explications à la lettre stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. ***Ne pas vider la quarantaine! *** Si MBAM le demandait, redémarrer le pc. Refaire un nouveau log Hijackthis également stp. @++

Bonsoir, Effectivement, ce cas est délicat et il s'agit d'une grosse bourde de MBAM. Personnellement il m'a mis en quarantaine des fichiers bien moins importants, donc pas trop de souci. Par exemple, le fichier uninstall de Pack Codec Full. Cela serait beaucoup plus délicat pour les personnes victimes de vendeurs qui ne fournissent pas le cd d'installation du système! Et quand je dis victimes, je choisis bien le mot, car ce n'est pas légal. Mais c'est un autre débat... Bonne soirée.

Bonsoir, Je rattrape mon impolitesse dans le post précédent La mémoire vive est très insuffisante pour XP. Il faudrait pouvoir rajouter de la ram (barettes) de 512 Mo. En attendant de pouvoir le faire, on va régler provisoirement ce problème de manque de mémoire virtuelle. Presse les touches Windows + Pause (ou panneau de configuration/système). Clique sur l'onglet Avancé puis dans Performances, clique sur Paramètres. Clique sur le nouvel onglet Avancé puis sur Modifier. Coche la case: Taille personnalisée. Tu verras les deux cases: Initiale et maximale; Tape 384 dans chacune des cases. ---> Clique sur Définir Puis OK/Appliquer/ok. Redémarre le pc pour que Windows prenne les nouvelles valeurs définies. Tu ne devrais plus avoir le message concernant la mémoire virtuelle. Cependant, cela doit rester provisoire; si tu ajoutes 512 Mo de mémoire vive, il faudra retourner dans ces paramètres et redéfinir la fonction "Taille gérée par le système". Dis-moi si cela change et améliore un peu les performances du pc. @++

Lol le 01 je m'en balance un peu mon vrai pseudo est Apollo; je plaisantais hein Pour vérifier va voir dans ajout/suppression de programmes si tu as bien la version de console Java 6 Update 7 sinon je te donnerais un lien pour l'avoir. Pour la mémoire virtuelle, dis-moi de combien de mémoire vive tu disposes; pour le savoir tu presses simultanément les touches Windows et Pause. @ tt

Bonjour, Il est toujours hasardeux de vider une quarantaine avant quelques temps... la preuve. N'importe quelle protection de pc, antivirus ou antimalware montre parfois de faux positifs. C'est bien pour cette raison que les qurantaines et autres sauvegardes sont créées. Chez MalwareBytes, ils sont très prompts à réagir lorsqu'on les informe ou leur demande par le lien incorporé au logiciel de vérifier un fichier... La réponse fuse souvent dans les heures qui suivent. Bonne soirée.

Essaie de lancer l'outil en mode sans échec après l'avoir mis à jour. @+

Bonjour, Tu avais gagné le gros lot toi.. Installe un antivirus tout de suite! http://www.malekal.com/tutorial_antivir.php Après avoir téléchargé l'exécutable, déconnecte ton pc physiquement du net. Installe-le et configure comme dans le tuto. rebranche au net, mets à jour. Lance une analyse complète. Prends le rapport et colle-le ici dans ta réponse stp. @++

Bonjour, Aucun problème pour moi Relance MBAM en veillant bien à suivre la procédure indiquée stp. SDFix n'a rien fait ce coup-ci. @+

Ok tutto buono. Si tu veux qu'il garde sa virginité, mets-lui une ceinture de chasteté en remplaçant Avast! par un antivirus... Je plaisante mais à peine. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Cette chose va scanner ton ordi à la recherche de versions obsolètes de consoles Java qui ont des failles et qui prennent pas mal de place sur la machine; au besoin elle installera la dernière en date et virera les autres @ toute.

Re, Il faudra aussi penser à faire ceci: cela corrigera les failles présentes. 1) Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. 2) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . NB: je n'ai pas besoin de ce rapport cette fois. ++

Re, C'est possible, même probable mais il serait bon de surveiller un peu les températures, surtout celle du processeur. Tu peux télécharger un utilitaire qui te donnera beaucoup de renseignements sur ton système en général, le hardware, et donc les résultats de la sonde de température. http://telechargement.zebulon.fr/everest.html Les surchauffes peuvent entrainer le reboot du pc pour protéger le processeur; la cause est souvent due à l'empoussièrage des ventilos et du radiateur de proc. Si tu estimes que tout va bien: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Re, Ca a l'air bien là, mais Avast! c'est pas la panacée hein... Si tu es d'accord pour changer d'antivirus, voici Antivir; il est en anglais mais le tuto est très bien expliqué pour faire la configuration du logiciel. http://www.malekal.com/tutorial_antivir.php Procédure: Télécharger l'exécutable d'Antivir. Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour. Désinstaller Avast par Ajouter/Supprimer des programmes. Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir. En attendant, relance une analyse complète avec MBAM puis poste le rapport stp. @++

Bonsoir, Ouaip, tu aurais dû faire une analyse complète. Mais en attendant: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ + tard.

Bonsoir, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif. @++

Bien, donc il n'ont aucun besoin de se trouver au démarrage du pc, ces jeux... Si tu as le Tea Timer de Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Registration The Settlers II - 10th Anniversary.LNK = C:\Program Files\Ubisoft\Funatics\The Settlers II - 10th Anniversary\bin\RegistrationReminder.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Registration The Settlers II - 10th Anniversary.LNK = C:\Program Files\Ubisoft\Funatics\The Settlers II - 10th Anniversary\bin\RegistrationReminder.exe (User 'Default user') Ferme toutes les applications ouvertes sauf Hijackthis et clique sur Fix Checked. **Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" *** Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ************** Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Voilà, encore du boulot Tu me diras après si tout va bien. @++

Eh oui! Long mais v*** efficace cet outil! J'analyse ton log et je reviens illico EDIT: Mais pourquoi massacrent-ils tous mon pseudo?

Bonsoir, Tu dis avoir passé plusieurs fois l'outil d'élimination de Bagle; as-tu redémarré le pc entre chaque passage? Car il faut le faire. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Reboote l'ordi et réanalyse encore une fois, puis redémarre et dis-moi si ça persite. Après ça, tu voudras bien faire ceci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonsoir, Supprimé Hijackthis? L'antivirus fonctionne? On verra pour HJT juste après ceci: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Reboote le pc. PUIS: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. NB: Enregistrer l'exécutable et NON l'exécuter depuis le net! @++

Bonsoir maxo. Crée ton propre sujet stp, en cliquant sur "Nouveau" en haut de la page du forum. Evite d'utiliser des outils sans qu'un conseiller te le demande expressément... Ceci afin de ne pas se mélanger les pinceaux. Merci.

Voilà quelques centaines de Mo libérés du disque dur. Encore des soucis?

Oui, c'est une formule générale automatique dans ma procédure; il est bien écrit SI tu as... Donc si on ne l'a pas, ignorer