Falkra

Fais ce que j'ai indiqué stp, ça ira plus vite pour tout le monde. NB : il est dangereux de jouer au hasard avec les outils... ne copie pas une procédure pour un autre PC trouvée via google, si le gars en face n'était... pas au top disons, c'est plus que risqué pour ta machine, au mieux inutile. Supprime SmitFraudFix et poste le rapport MBAM stp. @ toute

Ca marque no action taken, donc tu n'as pas demandé à nettoyer. Recommence la procédure stp, en faisant bien attention aux lignes en rouge et en dessous du bloc de citation. Tout petit truc, ce qui a été détecté, ne t'inquiète pas.

BitDefender semble actif, et on ne voit pas de bestiole. On va faire un petit test. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, cela pourrait être lié à une infection. Je transfère ton sujet dans la section analyse, et on va regarder ça de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour Spybot en mode résident est surtout d'une utilité discutable. TeaTimer prend des clichés de certains points de la base de registre et compare dès qu'il y a des changements. Il s'agit de quelques points de démarrage de windows et points dits sensibles. Ce n'est en aucun cas à considérer comme une protection résidente à part entière, pour plusieurs raisons, parmi lesquelles le simple principe de ne surveiller que certains points du registre.Côté conception, on peut déplorer le fonctionnement de l'outil, qui doit être désactivé en cas de désinfections, et risque en se réactivant de remettre en place toutes les entrées supprimées si on répond mal en le réactivant après une longue période. Par ailleurs, la partie vaccination de spybot (non résidente), injecte des milliers de lignes dans les listes de zones d'Internet Explorer, les exceptions de Firefox, et le fichier hosts. Sur beaucoup de machines, la quantité est telle qu'on aboutit à des ralentissements importants de la connexion internet, pour une protection existant de façon plus légère sous d'autres formes. Quantité et non qualité. Cette vaccination reste d'ailleurs en place si on désinstalle spybot... Comme beaucoup, et pour voir travailler les équipes au quotidien via un accès privilégié, je recommande MalwareBytes' antimalware (MBAM). C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande, ce qui peut convenir à beaucoup d'utilisateurs, et cela n'encombre pas la mémoire. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats, y compris sur les keyloggers et surtout les programmes vecteurs d'infections, qui peuvent installer des keylogger entre autres choses. Si tu joues avec des mots de passe (WoW, etc), utilise un mot de passe fort, qui mélange minuscules, majuscules, symboles et chiffres et contienne plus de 10 caractères. Change régulièrement de mot de passe si tu crains pour ton compte. Pour les navigateurs, KeyScrambler peut être intéressant. Site officiel : http://www.qfxsoftware.com/ Présentation (sur le site dont je m'occupe)

Tout ce que je trouve pour clicksor, ce sont des cookies. Ca se voit en bas là où àa indique quel site est en train de charger ? Si tu utilises Firefox je peux t'indiquer comment le filtrer (remaquer, avec IE aussi). Quel navigateur utilises-tu en priorité ? Sinon j'ai ici les domaines exacts de clicksor, pour le fichier hosts :

Tape c:\windows\fonts dans menu démarrer, exécuter, tu auras le dossier. Essaie d'aller dans le poste de travail en mode sans échec, pour voir ce que ça donne, si c'est pareil ou non.

Ok, ça va, poste un nouveau rapport Hijackthis stp, (en démarrant Hijackthis par clic droit, exécuter en tant qu'administrateur).

Installe le firewall (voir mon post précédent), sinon la bestiole va revenir en boucle.

Je ne vois pas d'autre firewall que celui de windows. Il faut installer avant tout un vrai firewall (pare-feu), car celui de windows XP ne protège de rien, et la machine est très vulnérable. Un firewall filtre l'accès à internet. Quand les programmes veulent l'accès, ils demandent au firewall, et on répond oui ou non. Bien sûr il peut mémoriser ça. C'est parce qu'il n'y a pas de vrai firewall que les programmes accèdent tous à internet, et que l'infection régénère. Tant qu'il n'y en aura pas, ça va régénérer en boucle. Je te conseille Online armor free, qui est disponible en français, plutôt facile à prendre en main, efficace, et gratuit. On le télécharge ici en bas de page (Online Armor Personal Firewall (édition gratuite v3.5.0.32)): http://fra.tallemu.com/downloads.html Voici un tutoriel pour son utilisation, si besoin : http://infomars.fr/forum/index.php?showtopic=1644 Une fois installé, il faut refuser impérativement l'accès à internet aux fichiers dont l'extension est .tmp, (généralement nommés BN4.tmp avec un autre chiffre que 4). C'est ce type de fichiers qui réactive l'infection. Autorise les programmes légitimes (antivirus, navigateur, etc). Après on va pouvoir bloquer les restes.

Ca se supprime de manière spéciale, en effet, bonne question. (solution plus bas) Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Je me passe très bien de spybot, mais si tu le désinstalles, supprime la vaccination d'abord, sinon il la laisse. Et les cookies, dont MBAM n'a cure, ça n'a jamais été une infection, spybot étale de beaux chiffres surf les cookies : poudre aux yeux. On n'a pas fini, on nettoie et on sécurise. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Poste ensuite un dernier rapport HijackThis stp, et je te prépare les derniers conseils de sécurité.

Ca ne se "réinstalle" pas, en tant que tel. Ca bloque tout windows et le PC gèle ? Si ça affiche un message, poste-le stp. Est-ce que le clic droit bloque windows aussi, ou juste en consultant des dossiers normaux ?

Essaie de désactiver temporairement spyware blaster, pour voir si ça change quelque chose. Peux-tu poster une copie d'écran de clicksor quand ça se manifeste ?

Le rapport est ok. Plus de symptômes ?

Clean. Kaspersky se met à jour ?

Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur Do a system scan only puis coche ceci et clique sur le bouton Fix checked, en bas à gauche : Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Passe à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ha, heu oui, là il en manque la moitié (la faute de Vista ça), relance HijackThis par clic droit, exécuter en tant qu'administrateur, pour faire le rapport, sinon il te sert l'entrée et le dessert mais pas le plat principal parfois.

Oups, juste un HijackThis stp. Celui là :

Ok, plutôt bon signe ça aussi. On regarde où ça en est : télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ce n'est jamais inutile, effectivement.

Bonsoir, comme les programmes du démarrage ne sont jamais qu'une option parmi beaucoup d'autres, nous avons rassemblé ces liens pour les PC qui rament, n'hésitez pas à pointer vers ce post récapitulatif : http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html

Tu n'avais pas un programme qui permettait d'ajouter des lignes au hosts ? Ce type de programmes a tendance à le verrouiller en lecture seule aussi. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Parfait. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : killall:: file:: c:\windows\system32\directx.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=- driver:: DirectNaks Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Ha ça, je n'y aurais pas pensé, je me voyais mal te dire "vérifie qu'il n'y ait pas une carte mémoire coincée depuis un moment". Bien joué ! :P Poste un dernier rapport HijackThjis stp, et je posterai les dernières recommandations pour sécuriser la machine (et marquer résolu). @ toute

Bonjour, joli déterrage (on a vu pire mais bon). L'informatioin postér par KewlCat reste valable, ce qui veut dire qu'il ne faut pas chercher à désactiver ça.