Falkra

Bonsoir, quelles sont les 3 clés en question, quel outil les signale infectées, et comment essaies-tu de les supprimer ? Il faut plus d'infos, pour t'aider.

Fais une mise à jour manuelle d'Antivir, pour avoir au moins les dernières définitions. Comment il refuse de se mettre à jour ? Ca cherche sur les serveurs et ils ne répondent pas ? Il y a un message d'erreur, un blocage immédiat ?

Le rapport nous en dira plus, mais si ton firewall l'a autorisé, le serveur peut être lent, cela dit c'est plutôt si tu as un message d'erreur ou pas de résultat pendant x minutes que ça vient d'eux.

Bonjour, attentin avec les antirootkits, ils listent des éléments légitimes. Ton rapport Gmer montre des tas d'éléments parfaitement légitimes, comme ton firewall, par exemple. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonsoir, ton premier lien n'aboutit pas vraiment dans le premier. Autant poster le site officiel de KeyScrambler : http://www.qfxsoftware.com/

Bonsoir, ton fichier s'appelle d'après ta copie d'écran cle-ciel.exe et se trouve dans un dossier "patch ciel" ça sent bon le keygen et pas du tout la formation. En attendant, le plus simple et de l'envoyer à virustotal. Rends toi sur ce lien : Virus Total et poste le rapport obtenu.

Ca marche.

Sans doute des fichiers de la restauraiton système, inactifs. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions si c'est proposé, sinon il te fait un bilan à la fin du scan où tu cliques sur "tout réparer".

Fais moi signe quand tu pourras reprendre les opérations.

Fermeture du doublon.

Ok. Comment se comporte la machine ?

Comment ? Tu as fait quoi ? C'est difficile de suivre d'ici si tu fais 50 trucs sans prévenir...

Pas d'infection, testez d'autres choses.

Bonjour lisa29, crée ton propre sujet stp.

Bonsoir, oui. Enfin c'est plus cher si tu ne paies pas immédiatement quoi.

Ok, c'est que ça fonctionne quand même, mais ça sera mieux, et plus souple effectivement, en compte limité, si tu ne tiens pas absolument à un compte invité.

Et contre les idées reçues, les patchs 4662 et autres ne seront d'aucune utilité, la limite de connexions n'est pas celle du nombre de connexions totales, mais celle des nouvelles connexions par seconde. Oubliez ces patchs, au passage.

Ca et peut-être des valeurs MTU/Rwin (je n'ai pas tout lu, si ça dse trouve, rien à voir) modifiées par un programme "optimiseur". L'upload paralyse la connexion, en adsl... à savoir jobenua, et le p2p, côté infections, c'est le meilleur fournisseur.

Huh, qu'est-ce que ça fait là ? Tout antirootkit détecte des fichiers légitimes et illégitimes, alors méfie-toi ! Ne prends pas d'initiatives, surtout que visiblement tu manipules des script sans savoir comment ils fonctionnent, c'est très dangereux puro ta machine, avec ce niveau d'outils. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Surtout, pas d'initiatives avec combofix !

Je n'arrive pas à suivre exactement ce qu'il affiche et propose. Tel que je vois la séquence : - tu cliques sur le lien pour télécharger eicar.com - le navigateur propose d'enregistrer - tu télécharges sur ton disque dur - antivir bippe et signal un virus eicar - tu lui dis d'effacer ? C'est le bon ordre, et comme ça que ça se passe ?

Pas de quoi, c'est normal. Antivir semble réagir, si tu n'as pas demandé un scan via clic droit, ce qui voudrait dire que le module d'arrière plan guard est actif, mais que l'icône près de l'horloge ne l'affiche pas, pour des raisons de droits, c'est l'affichage de l'icône qui ne fonctionne pas, mais l'antivirus est apparemment actif, s'il réagit à Eicar. Tu peux effacer les fichiers s'il le propose.

Voilà relève le niveau, sans aucun doute. Mobiliser au moins 6 forums pour un même problème, ça fait travailler beaucoup de gens pour rien, car au moins un seul forum donnera une solution qui règle la question, et tous les autres seront soit ignorés ou auront travaillé pour rien. Ce n'est pas correct, tout simplement, et tous les forums te diront la même chose, de ne pas poster sur plusieurs forums en même temps la même demande. Maintenant tu vas aller voir ailleurs, où les commentaires ne sont pas débiles. Tu noteras que je n'ai pas posté sur un des forums, ce n'était pas un hasard. Bon vent. PS : Banni de libellules.

Dans le tableau, télécharge celui avec le lien eicar.com en haut à gauche. Ce sont des fichiers tests, sans danger (pas de contenu actif ni nuisible), que tous les antivirus détectent, pour tester sans virus si ton antivirus fonctionne. Si le module Guard d'antivir le détecte une fois téléchargé, c'est que Guard est quand même actif, sinon non.

Fais un test Eicar : http://www.eicar.org/anti_virus_test_file.htm Si ça se trouve il est actif quand même, et le module qui affiche l'icône est limité, lui.

BOnjour, regarde ici la méthode 1 mais sur la "méthode 2" pour voir : http://www.laboratoire-microsoft.org/artic...win/xp_groupes/