nardino

Bonjour Par prudence tu peux commencer par changer ton mot de passe. @+

Bonjour Désinstalle Antivir avec ceci : Antivir Pack uninstall Tu le décompresses et tu lances le fichier exe. Ensuite tu tentes Combofix. @+

Bonsoir, Il eut fallu créer une image de ton système quand il était sain pour la restaurer. Tu pourras toujours le faire si tu parviens à désinfecter avec un live CD. Mais je suis étonné que ceux que tu as testé ne fonctionnent pas puisque le système malade n'est pas démarré. @+

Bonsoir, Merci pour la réponse. Je confirme donc, cette vaccination ne te protège pas contre toute forme d'infection, cela serait trop beau. @+

Bonsoir Un programme à désinstaller : Java™ 6 Update 7 Qu'est-ce qui te fait penser à une infection ? @+

Bonjour, Un pc de travail sans mise à jour de sécurité, car pour XP nous en sommes au SP3 et pas de sauvegarde des données de travail sur un autre média, cela frise l'inconscience. Il faut envisager de démonter le disque dur et de le scanner avec un autre pc ainsi que que de sauvegarder les données précieuses. @+

Bonsoir , Whats up , doc ? @+

Bonsoir, Désolé de ne pouvoir répondre à ta dernière demande. Tu as simplement choppé une belle m.... Essaie de conserver ta nouvelle installation propre. Infections supports amovibles (Gof) Le danger des cracks (Tesgaz) P2P (par Tesgaz) P2P (par Ogu) Sécurité et vie privée Les valeurs d'un ordinateur hacké Prevention.pdf

Bonjour, Assure toi d'avoir fermé le maximum d'appalications, avant de faire ce qui suit. Désactive ton antivirus. Double clique sur OTL.exe pour le lancer. Sous l'emplacement "Personnalisation" copie colle la liste ci-dessous et sous Rapport en haut, coche Rapport standard : http://assiste.com.free.fr/m/nick/OTL-main-fr.png Clique sur le bouton "Correction". Ne change aucun réglage. Le scan sera rapide. Le pc va redémarrer. Copie-colle dans ta prochaine réponse le contenu des deux fichiers de rapports, sauvegardés au même endroit qu'OTL.exe. @+

Bonjour Quelque chose que tu supprimes ne revient pas plusieurs mois plus tard. En général c'est de suite ou jamais. Tu peux en revanche chopper la même infection mais ce n'est pas l'ancienne qui se réveille. Je ne sais pas de quels vaccins tu parles, pourrais-tu préciser ? USBSet, USBFix, Spubot Search and Destroy ? @

Bonjour, Il faut afficher les fichiers cachés. Dans le panneau de configuration > Options des dossiers > onglet Affichage > coche la case adéquate. Je t'invite a faire un scan avec ce programme : Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Puis à poster un rapport établi avec celui-ci Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+

Bonjour, Dans ce cas trouve sa localisation et fais-le analyser sur VirusTotal Un tuto au cas où VirusTotal @+

Bonjour Un peu de lecture sur le fichier svchost.exe Services associés - SVCHOST http://www.micro-astuce.com/depannage/svchost-exe.php Impossible à supprimer c'est un fichier essentiel du système. @+

Bonjour Tu peux faire un scan avec un antivirus en live CD Analyse antivirus par un live CD Remarque, Avira Rescue se met à jour aussi dorénavant si l'on dispose d'une connexion. @+

Bonjour, Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge RSIT de random/random, sur le Bureau * Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.* Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. [/img] Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches. Il ne sera demandé qu'en cas de nécessité. Ces rapports sont enregistrés dans le dossier C:\rsit *Sous Vista Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur" *Sous Sept Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège. Valide par Appliquer. Rappel pour faire un copier-coller. Appuie sur les touches CTRL+A pour sélectionner tout le rapport, puis sur CTRL+C pour tout copier dans le presse-papier. Dans ta réponse tu appuies sur CTRL+V pour coller le contenu du presse-papier. Tu renouvelles pour chaque rapport demandé. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+

Bonjour Voici une méthode facile pour détecter l'infection poste par poste Conficker Eye Chart Et un outil qui a fait ses preuves http://support.kaspersky.com/viruses/solutions?qid=208279973 J'espère que cela t'aidera. @+

Bonsoir, Si tu n'as pas d'autres questions, tu peux éditer le titre de ta question pour y ajouter [résolu] Serviteur. @+

Bonsoir, Par définition ce qui est en quarantaine n'est pas en contact avec le reste. Il n'y a donc pas lieu de s'affoler pour vider une quarantaine. Dans le cas présent c'est sans gravité. Pour ce qui est des infections, elles sont déjà beaucoup plus nombreuses qu'il y a trois ans et surtout plus subtiles. Il faut donc maintenir son système à jour, réfléchir avant de cliquer sur quoique ce soit, . Tu peux lire cet article collectif : Dites lui non (au virus) @+

Bonsoir, Une simple trace de toolbar dans ce rapport. Lance Hijackthis par Do a system scan only, sans autre application lancée. Coche la ligne suivante : O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) Clique sur Fix checked et referme le programme. Pour les mails, change tes mots de passe de messagerie. Et remplace-les par des mots de passe sûrs. Au moins huit caractères avec alternance Maj-Min et espaces ou caractères si possible. @+

Bonjour Je n'ai pas cette valeur Firefox.exe dans cette clé sur mon pc. Je pense qu'il s'agit d'une trace que tu peux corriger. Ton rapport ne laisse rien apparaitre de malfaisant. @+

Bonsoir Pour éradiquer ce type d'infections il faut que l'action soit menée sur tous les postes du réseau,. C'est hélas une des "qualités" de Conficker de se réactiver tant qu'il y a un poste infecté. Je pense qu'il faudrait faire appel à un professionnel car pour traiter 600 postes par forum, cela relève de Mission Impossible. Attend d'autres avis peut-être plus éclairés. @+

Bonsoir A quel vaccin fais-tu allusion ? Que ce soit celui d'USB Set ou celui de USB fix, tu n'es en aucun cas protégé contre toutes les infections. Ces vaccins protègent contre certains virus qui se propage par média amovible. La découverte de Antivir est dans le cache de Java et il l'a mis en quarantaine. Ton problème semble donc résolu. Constates-tu des anomalies de fonctionnement qui pourraient laisser entrevoir une infection possible ? @+

Bonsoir, CCleaner peut être le responsable de tes problèmes. Il faut tordre le cou une bonne fois à cette pratique de l'optimisation d'un système par nettoyage de registre. Je t'invite à créer un nouveau compte à droit limité pour voir s'il fonctionne normalement. Si c'est le cas tu y transfèrera tous les documents du compte corrompu. Et laisse tomber le registre. Cela me parait aberrant de trouver des erreurs sur une installation complètement neuve par exemple. Les concepteurs de CCleaner seraient-ils plus forts que ceux de Microsoft ? @+

Bonsoir. Nous allons attaquer la dernière ligne droite. Fais un scan complet avec ton antivirus mis à jour. Fais un scan complet avec Malwarebytes. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur. Une fenêtre de type DOS s'ouvre. -Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout. Ceci pour vérifier l'intégrité des fichiers système. "Démarrage de la phase de vérification de l'analyse du système. La vérification ..% est terminée" Apparait sur la fenêtre. Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système. Compte au moins 10 minutes A la fin du scan, un rapport succinct sera affiché dans cette même fenêtre. Tu le notifies ici et tu refermes la fenêtre. Et bien sûr tu me donnes des nouvelles de l'évolution de la situation. @+

Bonjour Quelles sont les améliorations constatées après The Avenger ? Refais un Combofix pour contrôle Et refais un log.txt de RSIT. @+