Falkra

Erreur de page, tu n'as pas Avast en stock. (à mon tour de consulter)

J'ai déjà posté le fichier infecté (non détecté par plusieurs antivirus) à F-Secure, Kaspersky et Avira (Antivir), il sera ajouté prochainement. La plupart des autres le détectent déjà, mais ça manquait pour plusieurs antivirus assez bons.

J'ai le fichier, je ferai le nécessaire, merci pour ta contribution. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche. Si tu as mis en place toi-même des restrictions sur IE et le panneau de configuration, ne coche pas les lignes O6, sinon coche-les : Après ça, redémarre, et poste un nouveau rapport HijackThis stp, pour confirmation.

Ok, impec. Toto, c'était parce que c'est rapide à taper au clavier, rien d'autre. Tu peux passer à Vista SP2. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Bonjour gd2, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Pour le gestionnaire des tâches, essaie ce fichier reg (télécharge, puis double clique et confirme pour l'ajouter au registre, quand proposé) : http://senduit.com/64997a Après cela, relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche (si elle est encore là) : Ta machine devra être sécurisée, là elle est vulnérable. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, Ce n'est pas anormal, selon l'utilisation que l'on fait des champs "destinataire" et "copie cachée". Vois ici en fin de post et un peu plus bas dans les commentaires : http://forum.zebulon.fr/index.php?s=&s...t&p=1396586 Si on met "toto@mail.com" en destinataire, et toi en copie cachée, le mail semble adressé à toto uniquement, et tu le reçois. Ton rapport est ok côté risques.

C'est bien de poser des questions, un forum, c'est fait pour. Un modo vert, c'est la couleur du pseudo dans la liste, qui correspond aux modérateurs globaux (de tout le forum). Pas de souci, tu n'y es pour rien, et maintenant, c'est dans software, donc tout le monde peut s'y mettre. De windows sur un disque dur plus grand. Sans cela, tôt ou tard, le même problème se posera, de la même manière.

Boum, impeccable. Garde OTM pour le moment, on le supprimera dans peu de temps. Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :regfind DFB852A3-47F8-48C4-A200-58CAB36FD2A2 Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Ca l'a eu, ça doit aller mieux. Poste un nouveau rapport HijackThis stp. Je t'envoie par MP la procédure pour me faire parvenir le fichier zip.

Les e-mails sont a priori téléchargés par le programme, et supprimés du serveur (en général c'est ce qui se fait), sinon elles restent sur le serveur de ton compte e-mail, mais ils n'y ont pas accès. Il n'y a pas forcément de message, mais un nouveau rapport HijackThis nous le confirmera.

Parfait, n'hésite pas en cas de questions complémentaires sur le sujet. Il y a d'autres éditeurs de hosts si besoin (gratuits aussi). Tu peux marquer résolu dans le titre, (en éditant le premier post (édition complète), le titre devient modifiable).

Tu n'y es pour rien. Si on se met à 50 là dessus, c'est difficile à suivre pour toi. Tant que ça passe en désinfection, on fait de l'individuel. J'ai transféré après le post 35. Le problème ne relève pas réellement de désinfection, mais ne nécessitait pas de squatt, à mon avis.Vu que tout le monde semblait avoir un mot à dire, je l'ai transféré ici. Le problème est simple et les solutions données. Si tu as du mal à sauvegarder tes données ou avec une procédure de réinstallation, le forum te guidera. Il faut éviter ceci ou cela... ? Il me semble que c'est du ressort de l'équipe de modération. Dans le post 6 je lis bien ceci : Ce n'est pas un symptôme d'infection, la toolbar Ask virée n'en est pas responsable, et il est très rare qu'un malware fasse ça.Les symptômes classiques d'infections sont énumérés ici (27/01/2008, épinglé). Cela n'empêche pas de demander une analyse ou vérification, mais il est préférable pour tous de le faire lorsque les symptômes correspondent. Comme j'ai déjà dit en d'autres circonstances, n'attribuez pas à une infection ce qui dépasse votre imagination ou vos connaissances en software. Et si c'est une simple question de p2p, un modo vert fermera le topic (en principe) s'il est en dehors des sections sécurité, sans que les membres tentent d'éviter ceci ou cela.

Ton PC est bourré de cracks, pas étonnant que ça s'infecte ! Débarrasse toi de ces keygens et autres saletés, si tu ne veux pas infecter ton PC toutes les semaines. La plupart des crakcs sont porteurs d'infections maintenant, c'est fini la période où on pouvait aller voir là dedans sans risquer de bestiole. Et ce sont les pires qui y trainent. Si tu as fait le ZIP du dossier infecté, je t'envoie les infos pour me le faire parvenir.

L'envie devait être trop forte... Gekbest, HijackThis ne doit pas être utilisé en 64bits, il n'est pas conçu pour. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\AskBarDis :services ASKUpgrade SBSDWSCService :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

En effet, l'infection est là. Curieux qu'Antivir ne la voie pas. Peux-tu me faire un zip du dossier C:\Documents and Settings\All Users\Application Data\Time Dead Warn Default ? (sans rien supprimer) C'est pour l'envoyer à Avira. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Il faut enlever le # et l'espace au début, car le signe # désactive la ligne qu'il suit. Tu l'as peut-être fait, mais à te lire, je ne suis pas sûr, je précise au cas où.

Bonjour, bienvenue. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour Sacles, le procédé ne tient compte que des IP, sans se soucier des domaines associés, et agit à la manière d'un hosts, mais sans y écrire. La liste est intégrée à la base de signatures, et se met à jour en même temps que les signatures.

Bonjour, il y a le fichier hosts pour ça. SI tu ne veux pas de liste déjà faite, tu peux utiliser un bon éditeur comme B.I.S.S hosts manager qui peut aussi servir à désactiver/réactiver le fichier hosts. Le fichier hosts a ce côté invisible et ne se contente pas de Firefox, c'est pour tout windows. En allant sur le site bloqué en revanche, ça marquera indisponible ou interdit, mais sans plus.

Bonjour, tu as donc la version payante de MBAM. La protection d'IP est la nouveauté de la version 1.40. Cela affiche infection, mais c'est bien un blocage d'une IP connue pour héberger des malwares ou autres nuisibles. Le message va d'ailleurs être modifié pour afficher IP bloquée, ou quelque chose de comparable. 89.149.236.77 n'est pas un faux positif : http://hosts-file.net/?s=89.149.236.77&view=matches

Je transfère aussi vers software. Merci à vous deux (surtout à Angélique ; que lex33 ignore le fonctionnement de la section désinfection, je le conçois). Je vous laisse, puisque vous avez décidé de squatter. ++

Oui, car le problème ne vient pas d'une infection, le disque où se trouve windows est trop petit. Toolbar S&D indique un disque de 110 Go et l'autre de 30. 240 Mo peut-être. Il faut réinstaller windows sur l'autre disque, après avoir sauvegardé toutes les données.Cette solution est pénible, mais ça évite du bricolage qui ne tiendra pas très longtemps.

Pas de problème, ça arrive, et tu as bien fait de demander. ++ Je déplacerai des posts, etc, si besoin.

Il doit y avoir un eicône sure ton bureau, ensuite il faut juste ouvrir C:\ et effacer le dossier nommé "toolbar sd" (hop corbeille).

Bonjour, cela ne semble pas infectieux, essaie de le télécharger ici : http://www.dll-files.com/dllindex/dll-files.shtml?mdll32