Falkra

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Branche tes supports amovibles avant de démarrer combofix (clés USB, disques durs externes, etc). Laisse-les branchés pendant la durée des opérations, sans les ouvrir. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Rien dans le rapport. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, pas de souci. S'ils veulent commencer, le changement aavast => antivir peut être fait, avec un bon vieux scan. Pour d'autres machines par contre, ou vre des topics séparés (on fait un topic = une machine, c'est plus pratique) @ bientôt

D'où mon "si le pare-feu est correctement configuré", mais pour autant, ne faut-il pas en installer un ? Si on recule devant la difficulté, on n'avance jamais, certains utilisateurs veulent et peuvent apprendre, on un peu de temps, et leur laisser entre les mains des logiciels torp basiques ne les aide pas non plus, pour moi.

Bonjour, sage précaution, la prudence, c'est bien ! Est-ce que tu arrives à télécharger HijackThis ou ça le redirige aussi ? Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour Sacles, la plupart des tests d'instrusion sont plutôt des scans de ports, et si le pare-feu est correctement configuré, ça masquera les ports. Après tout dépend de ce qu'on appelle intrusion, mais le reste est souvent une affaire de mises à jour de l'OS et de configuration des services. Une chose est sûre, un pare-feu évolué (par opposition à ceux de Microsoft, surtout celui de XP, décoratif pour les raisons qu'on connait), proposera plus de fonctions, ne serait-ce que le contrôle de ce qui sort de la machine, et selon les logiciels après, une gestion plus fine des processus, modifications de processus et interactions, etc. A mon sens, il ne faut pas installer un firewall que pour faire face à des intrusions.

Bonjour, non, ce n'est pas très bon, le pare-feu de Vista est basique, celui de XP est une passoire, et la livebox n'est qu'un NAT, ce n'est pas un firewall à proprement parler, même si dans la pratique, cela protège. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Ce type de pare-feu logiciel fait plus que ceux de l'OS, et que les "box". Tu trouveras plein de sujets de ce type sur le forum, dans cette section.

Il faut répondre dans le bon sujet, sinon c'est lui qui ne te trouvera pas. Au pire, tu lui fais parvenir un MP (message privé).

Bonjour, ne nettoie pas avec Findykill. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Le rapport est sain et n'indique aucune infection active. Passe par Windows Updates, installe les correctifs disponibles (surtout pour Windows Defender), et assure toi qu'il soit bien autorisé dans ton firewall. BitDefender est actif, en partie en tout cas : dans le doute désinstalle et réinstalle-le.

C'est une régie publicitaire contextuelle, genre des mots qui se soulignent tous seuls et en survolant à la souris, ça popup. Insupportable. Le virer, si ça vient du site comme régie de pub non, le filtrer, on peut sans doute, mais là ce sont encore d'autres régies, sauf si paypopup appartient à clicksor. Ca fait beaucoup de pub, par contre. On va y regarder de plus près, éventuellement on transfèrera le topic dans la partie analyse. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Windows Defender + Avira, bien. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Java, c'est réglé. Commence par Adobe reader, après. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Il vaudrait mieux que les ports soient masqués que bloqués. Bloqué, ça indique une réponse du port à une sollicitation, c'est correct vis à vis des standards, mais ça montre qu'il y a un PC en face. Quand le port est masqué, il ne répond même pas à la sollicitation, c'est plus discret. ZoneAlarm n'est pas extraordinaire, surtout sa version gratuite, sinon. Il est pratique, simple d'emploi, mais relativement limité, ce qui ne l'empêche pas de faire un boulot honorable. Le FAI ne se permettrait pas une intrusion, sinon il est mal. Les modems se chargent de signaleur leur présence comme des grands.

Ok, très bien. Ok, on fait le point après les scans. Le plus gros est fait, prends le temps qu'il faut, et on sécurise tout ça.

Ca a l'air clean, mais on a raté des étapes, ce n'est pas le dernier passage qui a fait le boulot, mais il semble fait. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Il faut mettre Internet Explorer à jour, là c'est IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8, il est bien plus rapide et fiable (et plein de fonctions utiles) : http://www.microsoft.com/windows/internet-...er/default.aspx S'installe librement, dire non aux derniers patchs et programme d'amélioration microsoft si on ne veut pas.

Bonjour, est-ce un windows modifié ? (téléchargé déjà modifié sous forme de disque allégé de windows) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

En fait, antivir fait trop bien son boulot, au milieu de tes trucs à moitié pompés, alors je te prédis une réinfection dans le mois... à ce train là, même si Nod est un bon programme. Efface c:\pouet à la main. Plus de symptômes ?

Arf, poste moi un nouveau rapport HijackThis stp.

Bien. tu peux nettoyer avec JavaRa les anciennes versions, puisque ça en a ajouté une. Bon, cosmétique ça. Plus d'alertes, plus rien ?

Bonsoir, vérifiez que le navigateur accepte les cookies, sinon le mot de passe aura quelques ennuis.

Navré de vous contredire à mon tour, C.Bonpourmoi, pour plusieurs raisons. D'abord un programme qui invente des menaces inexistantes pour mieux les éliminer, contre paiement, ça n'inspire pas confiance, surtout un logiciel détecté et éliminé par plusieurs antivirus en tant que rogue. Ensuite, quand on connait un minimum la question, on évite d'écrire qu'un PC où Avast ne trouve rien est un pc propre. Enfin, on évite de poster le même type de messages sur plusieurs forums : http://www.commentcamarche.net/forum/affic...ncais?page=2#42 Des témoignages de ce tye, on peut en poster des centaines. Edit : Salut KewlCat, tu as posté pendant que je rédigeais. Idem.

Parfait. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 La version "mise à niveau" nécessite une version déjà installée avant, c'est une grosse mise à jour a priori. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Poste un rapport HijackThis quand tu auras fini, n'hésite pas à poser des questions.

Ok, télécharge la 14 ici : http://java.com/fr/

Réinstalle après, avec une clé clean (légale légitime, etc), sinon installe à la place Antivir (gratuit, et tout aussi performant). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

C'était à vérifier, ok. On va faire plein de trucs. Ca sent le pc à cracks et p2p, donc côté bestioles, on ne manque jamais de rien. Désinstalle carrément Eset, il a sans doute été endommagé, par ailleurs.