Falkra

Clique sur le lien pour ne plus surveiller le sujet, dans options, en haut à droite (dans le cadre du tout premier post).

Bonjour Robert Marcel, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive, même si cela m'étonne depuis le temps. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance. NB : Ccleaner n'est en aucun cas un outil pour une désinfection. Ne pas utiliser, ici.

Bonjour Robert Marcel, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive, même si cela m'étonne depuis le temps. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance. NB : "une réparation avec hijack" + spyware blaster, ça ne va rien régler, quand à ST, nous utilisons autre chose.

Bonjour devadip, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Regarde quel processus est incriminé, voici la méthode :http://www.libellules.ch/tuto_pc_rame.php (au début) Vérifie également les températures de la machine. Essaie toujours Purera (descriptif) pour voir.

Tout est ok là, alors. Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

Bien ça. Ce ne sont pas de fichiers actifs, ils font partie de la restauration système et ne peuvent pas vraiment infecter tous seuls (sauf restauration) la machine, donc c'est bien qu'Antivir fasse le ménage, mais ça ne veut pas dire que la machine soit activement infectée. Qu'il en retrouve indique ici qu'ils sont récents et que les mises à jour d'Antivir lui font trouver les nouvelles bestioles. Je sais qu'ils sont récents je leur en ai envoyé, pour ces variantes là. Si tu veux shooter toute la restauration système, tu peux aussi, en la désactivant : cela supprime les points de restauration (infectés et propres : tous). Après par contre, il faut la réactiver pour en profiter à nouveau un jour. Tuto : désactiver la restauration système.

On a shooté les bestioles en tout cas, mais ça ne suffit pas à régler le démarrage, qui est un autre problème, à part. On peut penser, à ce stade du chargement, à un driver qui coince. Le plus simple serait déjà de mettre à jour les drivers. Le site Mes drivers peut t'aider à faire le tri et télécharger de nouveaux drivers : http://www.touslesdrivers.com/index.php?v_page=29

Voilà, tout est ok dans le rapport. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faudra voir si les problèmes de démarrage persistent. Peux-tu me dire à quel moment ou à quelle phase du démarrage (que voit-on à l'écran) est-ce que ça coince ? Toujours au même moment ? Comment est-ce que ça coince ? Ca gèle, un message d'erreur, ça ne gêle pas mais ça ne fait rien pendant un long moment, etc ?

On shoote la tooolbar, j'avais apparemment oublié cette phase (pas grave cela dit). Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Ajoute un rapport HijackThis après celui de toolbar S&D stp. @ toute

Ca ressemble bien, il faut de toute façon changer les mots de passe et mettre à jour le blog avec des fichiers sains. Merci pour le feedback.

Le rapport ne montre rien d'anormal. Comment se comporte la machine ?

Ce n'est pas pas une infection à proprement parler, mais une toolbar nuisible/envahissante, là elle est virée, et parfois elle ralentit le système. Les problèmes de démarrage de windows par contre, ce n'est pas lié à des infections. Poste un nouveau rapport HijackThis stp.

Ok. On va faire le point là dessus. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Est-ce qu'Antivir a fini le scan normalement ? Le rapport comporte des éléments qui ne devraient pas être là, à la toute fin.

Bonjour, pour le démarrage de XP, ce n'est pas une affaire de virus, qu'on pourra ou devra traiter à part. Par contre on a un indésirable à déloger, voilà de quoi s'en occuper. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Rustock est mort. Mets à jour MBAM et refais un scan stp.

Bonsoir Sophie123. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer éventuellement les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. -------------- Pour vjc, tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Ton lien était encore actif. Rien à voir avec libellules.ch, cela dit, ou le sujet en cours ici, il faut que le blog de libellul (auteur de ce topic) soit mis à jour et corrigé pour que tout rentre dans l'ordre. Ce blog est mal protégé, pas à jour, et infecté. Suite par MP éventuellement (plus pratique).

Ok, l'essentiel c'est que ça fonctionne. :P

Ca c'est ok ça veut dire aucune trace de rootkit (légitime ou nuisible) dans ce qu'on a scanné. Impeccable. La machine tourne normalement, actuellement ?

OK, super !

Je confirme, ce n'est pas l'opération sur la base de registre avec RegDefrag. Réactive le service en mode automatique, et redémarre la machine pour que ça reparte. Il faudra sans doute reparamétrer le thème manuellement (rapide ça). Attention à ne pas désactiver un service vital, ou de trop. Dans le doute, le mode manuel est souvent plus approprié sinon on peut te renseigner aussi. Certains services vitaux ne doivent pas être modifiés.

Le redémarrage est toujours nécessaire car la base de registre est intégralement lue, puis réécrite, donc au redémarrage, on échange les fichiers.

De rien. En voici quelques uns, comme Regdefrag interface sympa et qui explique bien) : http://www.regdefrag.com/ - NtRegOPt, (colonne de droite) : http://www.larshederer.homepage.t-online.de/erunt/