Falkra

Ben c'est un gestionnaire de hosts, qu'il le fasse lui-même s'il le permet sans broncher. Si tu as un logiciel qui bloque les manipulations du fichiers hosts, c'est le moment de le désactiver. (te souviens-tu d'en avoir ?)

Utilise le fichier hosts proposé par HostsXpert, je suis pratiquement sûr qu'il le bloque, parmi d'autres : http://www.funkytoad.com/ (programme gratuit) Si tu utilises un fichier hosts de ce type (gros), il faudra désactiver le service Client DNS de Windows, sinon la connexion Internet va ramer. Pour ça, menu démarrer, exécuter, services.msc, ligne client DNS (double clique dessus), et passe le type de démarrage à "désactivé", puis redémarre.

*** Q13 - Les infections sous MAC (possibles, pas possibles, etc.) En effet, et vous avez été largement les plus nombreux à voter pour la bonne réponse, les infections Mac sont en effet possibles. On dit souvent qu'un ordinateur Mac ne peut pas être infecté, parfois, par simplification, sans vouloir prétendre Mac OS invulnérable. En réalité, ce parc informatique peut être infecté, autant que d'autres, à condition que les créateurs de programmes nuisibles s'y intéressent. Symantec a même identifié fin avril de cette année un réseau d'ordinateurs zombies (botnet) composé exclusivement d'ordinateurs Apple. Communiquant entre eux, les ordinateurs de ces réseaux sont utilisés pour mener à bien des attaques contre des serveurs, envoyer du spam, etc... Voir la page de Symantec. Surnommé iBotnet, ce réseau serait composé de quelques milliers de machines, ce qui est peu pour des réseaux de ce type, qui se comptent en millions sous Windows. L'infection provient d'une version piratée de la suite bureautique iWork09, distribuée illégalement sur les réseaux p2p (peer-to-peer). Pensant installer un logiciel, les utilisateurs infectent leur Mac, il s'agissait d'un cheval de troie, baptisé OSX.Trojan.iServices (deux versions circulent déjà), qui installe les connexions nécessaires. Il se place dans /System/Library/StartupItems/iWorkServices et se connecte à un serveur web pour activer le réseau. Une attaque de type déni de service distribué (DDOS) a déjà été menée par une armée d'ordinateurs Mac OS X. L'infection est discrète et peu perceptible pour l'utilisateur, qui la plupart du temps, n'installe pas de solutions de sécurité. D'autres virus ont été mis en évidence, voici quelques fiches Sophos récentes : OSX/Tored-Fam OSX/Jahlav-C ***

Et tu corriges tout ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Peux-tu recopier l'intitulé exact de l'erreur stp ? (parfois on peut copier-coller ça aussi, ça fait gagner du temps) Pour BitDefender et ces questions de versions, là tu as pu utiliser la clé de ta licence V10 sur la 2008 ? Ca m'étonne (souvent il faut repayer hélas) mais on ne sait jamais. Enfin si là tu as une clé du 2008 qui marche, tu peux la réutiliser si tu le réinstalles (en téléchargeant le bon installateur sur leur site).

Yep, s'il n'est pas là, tu peux le créer.

Ca a fait le ménage fans la restauration système, parfait.

Crée à ce moment là un fichier hosts tout court, sans extension, s'il n'y en a pas (cela peut arriver, avec certains logiciels de sécurité ou des manips. Pas besoin de la base de registre pour le moment.

Ca n'apparaît pas dans HijackThis.

Pouet tu peux le virer, il aurait dû être désinstallé, mais il y a eu quelques bidouilles à faire. Vire à la main, si Antivir ne l'a pas déjà fait. Ne le garde pas sur le disque dur. Il s'agit de plusieurs malwares, certains étant capables d'appeler leurs copains sur la machine.

Tu peux passer à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, change l'antivirus.

Ajoute ça à ton fichier hosts pour voir.

Avast est... ben c'est Avast quoi. Poste un nouveau rapport HijackThis stp.

On n'a pas fini. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Poste un nouveau rapport HijackThis stp.

Le rapport est clean, cette publicité peut être légitime, et n'apparaître que pendant la consultation de sites. Avec quel navigateur surfes-tu quand ces publicités apparaissent ?

C'est pas fini, tu as changé l'antivirus ?

Ca va mieux en effet. ** Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : ** Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Wordpad est une bouse, on regardera ça après. Tu as troqué Avast pour Antivir, comme demandé précédemment, plus haut ?

Ca doit aller mieux. Redémarre, et poste un nouveau rapport HijackThis. (on s'occupera de retirer combofix proprement en fin de parcours) @ toute

Tant que ça n'apporte pas d'infections... Ce qui serait idéal, ce serait justement de prendre la mesure des responsabilités d'infections, si tu fais n'importe quoi, parce que par principe on peut te dépanner, tu n'es pas sorti de l'auberge. Sécurise tout ça ! Passe à Vista SP2 : http://www.microsoft.com/downloads/details...12-a5c3199ea2b3 Il y a du Kapsersky et du Nord32(Eset), choisis, mais n'en garde qu'un, sinon bonjour les performances. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu as choppé ça via des cracks sur réseaux p2p. Tu sais ce qu'il faut faire pour éviter ça. On continue. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/2aa566 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ---------- Après ça, Avast est mort, à cause de l'infection, et je l'ai achevé pour en faciliter la désinstallation. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il y a une infection. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. ---------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Tu quittes ce qui est dans la barre des tâches, à côté du bouton démarrer, ne touche pas aux icônes à côté de l'horloge ni au gestionnaire des tâches, désactive simplement l'antivirus, côté horloge.

Tu peux marquer machine 2, ça fera voir que ce n'est pas un doublon.