Falkra

Ce n'est pas Microsoft qui les installera chez toi, plutôt ceux qui viendront à cause de l'absence de patchs. Si ton OS est pirété, tu peux quand même installer le SP3 et IE8 : pas de WGA (je ne veux pas savoir s'il est piraté, ce n'est pas mon problème). Tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels (sans ton accord, pas besoin) et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Et sans Microsoft hein. IE7 s'installe librement, IE8 aussi, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Tu as IE8 maintenant, téléchargeable ici, refuse le programme d'amélioration et les derniers updates, si tu n'en veux pas : http://www.microsoft.com/windows/internet-...er/default.aspx

Ok, l'icône pas de problème, mais pas d'imprudences hein. Hum, vu que combofix est dangereux, tu commets d'autres imprudences, ça peut être dangereux, il ne faut pas faire ça. On le dit, ce n'est pas pour rien ! Ne touche à rien sans que ce soit spécifiquement prescrit, surtout avec ce type de programmes. Ce n'est pas pour t'embêter, c'est pour réduire les risques : ces opérations sont lourdes pour l'OS. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/46e563 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ok, on va faire du ménage. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Il faut que tu ailles dans le sujet, en cliquant sur le lien que j'ai donné, et tu fais "répondre". Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Je dois fermer ce doublon.

Il y a des restes de CA Personal Firewall, qui tourne à côté de Norton, même s'il est désactivé. Il faut le désinstaller, sans cela Norton sera parasité, et de toute façon, cela alourdit la machine. Par contre je ne le vois pas dans la liste d'ajout/suppression de programmes. C'était préinstallé ?

Bonjour, n'est-ce pas la suite de ça ? http://forum.zebulon.fr/ikowin32-est-ce-un...us-t166036.html Si c'est sur la même machine, il faut répondre dans l'autre sujet au lieu d'en créer un nouveau.

Bonjour, ce correctif est pour l'erreur "C++ runtime-error" de la version 1.39, pas pour ça.

Tu as le rapport info.txt de c:\rsit ? Si oui poste-le stp. ------ Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Comodo n'a rien de léger. C'est une suite complète, qui propose un antivirus (mauvais) un antimalware (mauvais), un mini hips (defense+) et un firewall. A cela il faut ajouter la toolbar Ask (refuser : classée infectieuse), la proposition pour rejoindre la communauté threatcast, on demande un mail, par défaut les fichiers suspects sont automatiquement uploadés à Comodo, etc... lourd. Le firewall en lui-même n'est pas lourd, mais seulement après avoir refusé 50 modules. Matousec et autres, c'est gentil tous ces comparatifs, mais on compare quoi ? Des leaktest ? Vous n'en aurez pas tous les jours. Le masquage des ports ? Il y a intérêt à ce qu'il soit fait, et paramétré correctement (par vous). C'est bien de ramener des données à de beaux indices sur 100, mais cela ne représente pas grand chose de votre utilisation. Configurez correctement (dur dur, parfois), et maîtrisez votre programme, il deviendra bon, et vous aussi. Quand on comprend ce qui se passe, c'est déjà 90% du travail de fait, en dehors de logiciels mauvais ou déficients/lacunaires. Il n'y a pas de "meilleur", pareil pour les antivirus, on compare l'heuristique par exemple, rien à voir d'un logiciel à l'autre, pourtant ça a le même nom. Ne cherchez pas le meilleur, cherchez à apprendre le fonctionnement d'un firewall et ce que vous lui faites faire, comment fonctionne TCP-IP et un serveur web, avec plein de docs, un seul site, ça ne donnera jamais une vision globale.

Merci pour ces données supplémentaires. Pour revenir aux firewalls, je ne lis plus Matousec et ses leaktests, j'ai lâché Comodo à cause des 50 modules ajoutés, toolbar et autres demandes de mail, uploads, etc... Online Armor a une version gratuite en français, les utilisateurs y sont sensibles, et me semble bien meilleur que ZoneAlarm free, lui aussi en français.

Bonjour, essaie de réparer firefox avec ces deux méthodes, la première le démarre en mode sans échec, la seconde propose de créer un nouveau profil.

Je testerai DefenseWall, rendre un HIPS simple à utiliser, c'est un défi pour les développeurs.

Moi non plus, même avec les versions complètes des deux. La recherche de malwares et MBAM et "l'antispyware" d'Antivir ne travaillent pas sur le même terrain côté bases de signatures et parasites reconnus. MBAM est un antimalware, ça va plus loin que la simple recherche de bestioles parasites ou espions, en fait, là où les antivirus marquent une ligne pour dire stop (ou s'avouer dépassés parfois), il continue.

Pour les achats en ligne, ça ne devrait pas changer grand chose. Par contre tu vas vite être ennuyé par des problèmes de programmes qui ne marchent pas, il manque toujours un composant dont ils ont besoin, sur ces versions.

Vu ce que TeaTimer surveille (bien peu de points du registre), son utilisation semble superflue, et sa protection anecdotique.

He, pas de problème; c'est normal, et il y a une vie à côté du PC, avec ses impératifs. Le boulot en fait partie, no pb. Je m'en doutais un peu. Ce windows est une version modifiée. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales (et celle là l'est), en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En outre, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre le côté illégal de ces versions. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge. Backupe tes données personnelles (non infectées) et installe un système propre et complet. Je peux t'aider pour la sécurisation du système propre (si propre) si besoin.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, dis de tout réparer, à la fin du scan, si tu as le 8 mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Parfait, le fake alert visible est éliminé, normalement. Réactive Antivir s'il n'est pas déjà actif, et mets-le à jour. Poste un nouveau rapport HijackThis pour contrôle stp.

Désactive Antivir avant ce qui suit. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Documents and Settings\user\Application Data\Google\edpgz16420882.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "realteks"=- :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Une vérification à faire. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Documents and Settings\user\Application Data\Google\edpgz16420882.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Et ça doit aller nettement mieux là. Tu peux réactiver l'antivirus si ce n'est pas déjà fait. Poste un nouveau rapport Hijackthis stp.

Ok, on continue, en 3 étapes. ** 1 ** Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ** 2 ** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt ** 3 ** Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Pas de souci, juste un rappel pour les questions d'organisation et de gestion, je ne te mets pas en cause, on t'a demandé un rapport et tu l'as posté.

Bonjour, la machine est infectée. Je vais te demander deux rapports. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après ces deux scans Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) ---------- Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance le fichier téléchargé par clic droit, exécuter en tant qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

voilà, les données sont en vrac, toutes seules, donc inaccessibles en dehors d'une restauration de l'index (par un logiciel de récupération de données), ou un accès direct, mais à condition de trouver le bon endroit, et ça... bref tu es tranquille, ce contenu n'est plus actif ni activable à ce moment là, et l'OS peut parfaitement écrire par dessus les données où se trouvaient le fichier, puisque c'est de l'espace libre.