Falkra

Zut, le côté marrant m'a échappé. On doit faire vite, avant que quelqu'un ne prescrive un truc un peu trop lourd, parfois, donc on lit en diagonale. Humain, trop humain, finalement. Ho, le smiley à sous-entendus. Les services google peuvent être liés à d'autres logiciels que la toolbar (Google chrome, earth, desktop), les shooter n'est pas forcément une affaire... Le plus propre serait ceci, directement depuis le navigateur, pas de risque de virer un truc légitime : http://www.google.com/support/toolbar/bin/...amp;answer=9231 Sinon régénérer un désinstallateur neuf, en réinstallant par dessus : http://www.google.com/tools/toolbar/

Pas méchant celui là, et le rapport est ok. Je veux bien voir ça dans l'autre section, mais ce n'est pas infecté, et la O4 launcher ne craint pas. Laissez les "no file" ça n'a rien de problématique, ça n'accélère pas la machine, et "no file" n'est pas fiable dans HJT 2.0.2... Avast créait des "file missing" en O23 parfaitement actifs et fonctionnels... par exemple, et MSN/WLM crée un O2 no file aussi, parfaitement légitime. On peut rester ici, et virer google toolbar via ajout/suppression de programmes d'abord. Fermer les navigateurs avant de lancer la désinstallation. S'il faut plus, on avisera, mais comme ça, on minimise les risques, les fausses manips, ou les manips un peu au pif ou risquées, quoique tout à fait bienveillantes. Bref, pas pour vous embêter, mais c'est aussi pour ça qu'on limite les interventions avec HJT : les gens n'ont qu'une obsession : virer le maximum de lignes ! Ca n'accélère rien, de virer les file missing et autres, ça peut être dangereux même. Les gens aiment avoir un beau rapport HJT, joli à regarder. Aïe. J'ai eu un gars comme ça qui a proposé de virer toutes les O4... on l'a stoppé à temps. Je vois bleuet qui lit : F5, j'ai édité en ajoutant des informations.

Je suis là, je viens de poster. J'ai même déjà répondu, juste au dessus. Bien pour les rapports.

Tu as compacté les dossiers, dans Thunderbird ? (manip d'Angelique) Possible que Kapserky ne voie plus de saletés après. Antivir est très bien, simplement si le mail est un résidu effacé que le compactage rendra effectivement HS, ça roule.

Là ça marche, préfère ça, sinon on va y passer des heures. Quelques bricoles, rien de méchant. Beaucoup trop de pép, matière à infections. Trop de logiciels de sécurité, et pas toujours bons, on va faire le ménage, ça ira mieux côté vitesse aussi. Désinstalle (carrément spybot), il est de conception obsolète et ne te sera pas utile avec les dernières menaces, idem pour ad-aware. Utilise MalwareBytes antimalware (MBAM) c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Il est en français. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. A-squared est une usine à faux positifs, vire tout ça. Je te conseille vivement de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Je vois des restes de Panda, AVG, Kaspersky et BitDefender, on les virera. Fais ces manips, dis moi si ça marche, on verra côté rapports après.

Je conseille MalwareBytes' antimalware (MBAM). C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. A-squared est une infernale usine à faux positifs, soit dit en passant. Voici un micro mode d'emploi pour utiliser MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Efface cette saleté infectée : C:\Users\Letiz\Downloads\Adobe Master Collection CS4 KeyGen\Adobe.MC.CS4.KeyGen.rar Et vide la corbeille, ce sera bon pour ça...

OK, donc en fait, tu n'as rien fait de ce que je te demandais. Yeah, cool. Virut56 ? Reformate, et supprime le crack qui a infecté la machine, il n'y a pas grand chose d'autre à faire. Virut infecte les fichiers exécutables, donc tout ce qui s'appelle "programme". Le système Windows est touché aussi, car il contient une foule de fichiers exécutables ; Virut ne discrimine pas... et infectera tout exécutable qui se trouve sur la machine, y compris les outils de sécurité (antivirus, pare-feu, etc...). Si tu as stocké des programmes ou fichiers exécutables sur des supports amovibles (clé USB, disque externe, CDs/DVDs, etc...), ils devront être détruits. Si tu as branché des supports amovibles alors que la machine était infectée, il faudra être prudent : soit tu les formates d'emblée, soit tu les scannes avec l'antivirus tout neuf une fois la machine réinstallée (plus risqué). Pour ce qui est de tes sauvegardes : les favoris, pas de problème puisqu'il ne s'agit pas de fichiers exécutables. Même chose pour les documents perso (de la suite Office par exemple). Pas de soucis pour les images, la musique et les vidéos également. Les emails (sans pièces jointes), les contacts sont Ok aussi.

Bonjour, Google toolbar se désinstalle via ajout/suppression de programmes, dans un premier temps... c'est plus propre. Hein SkyTech/bleuet ? Et puis... ce n'est pas la section pour ça, etc... la suite vous la connaissez, côté comment on fonctionne en analyse utilisation des outils... Edit : bonjour@bleuet aussi.

Si tu n'as pas mis en quarantaine, tu peux éviter un scan complet (lent) en allant directement shooter le fichier ou en scannant le dossier seulement (via clic droit) ; sinon recycler c'est la corbeille, la vider règle l'affaire aussi.

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Par contre i faut absolument passer au SP3 et IE8, d'un point de vue sécuritaire, sinon ça ne sert à rien.

Voilà qui justifie qu'on dise régulièrement que les cracks sont presque tout le temps piégés : Si tu as juste besoin de recadrer, faire péter les couleurs, redimensionner les images et utiliser quelque sfiltres, Gimp et Photofiltre (gratuit et légaux) suffisent amplement. Passons, car c'était dans la poubelle. Comment se porte MSN actuellement ?

Re. Autre idée, suggérée par Angélique (que je remercie), c'est de compacter les dossiers, ce qui fait le ménage notamment côté suppressions. Menu "fichier", puis "compacter les dossiers", ça compactera tout. Opération rapide, qui peut faire disparaître la détection par l'antivirus.

Bonne visite ! Si tu as trop de mails, tu peux faire une recherche (clic droit sur courrier entrant, rechercher, et là tu peux avoir comme critère la présence d'une pièce jointe). Si c'est trop long, il existe une solution peu élégante mais réalisable : utiliser l'extension ImportExportTools (MboxImport enhanced), qui permet d'exporter tous les mails d'un dossier (comme courrier entrant) au format EML, universel. Le titre du mail est utilisé pour nommer le fichier, si l'antivirus bippe ça isole et une recherche par titre te le fait trouver rapidement. Si tu veux essayer : https://nic-nac-project.org/~kaosmos/mboximport-en.html (lien de téléchargement tout en bas de la page)

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, ça peut être un écran bleu qui fait redémarrer automatiquement (comportement par défaut). Tu peux choisir d'afficher les écrans bleus au lieu de redémarrer. Ca donne des indications, sur le type d'erreur. -------------- Si tu as des doutes sur la ram, voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes. -------------- Tu peux utiliser un autre navigateur, installer Opera, Firefox, etc... il y a même des versions portables, pour n'avoir qu'à décompresser un zip. Pour Firefox (dispo en français) : http://portableapps.com/apps/internet/firefox_portable Pour Opera : http://www.opera-usb.com/operausben.htm Ca te permet de télécharger l'installateur déjà, sinon tu passes par une clé USB et un autre PC, par exemple. IE6 est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7. Tu as de toute façon IE8 maintenant, qui peut s'installer par dessus : http://www.microsoft.com/windows/internet-...er/default.aspx IE6 ne lit même pas tous les formats d'image correctement, et les feuilles de style CSS, n'en parlons pas...

A-squared est une usine à faux positifs, et son classement riskware est... discutable, par exemple tout logiciel type VNC est classé dangereux... méfie toi. Supprime Toolbar S&D et le dossier c:\toolbar SD Evite les cracks, parce que côté contenu piégé, c'est ce qui se fait de mieux. Poste un dernier rapport HijackThis, et je vois côté sécurisation ce qu'on peut faire de plus.

Je suppose que j'ai tort pour tout le reste. On t'en avais parlé avec Ogu, quand tu demandais des avis. Je réponds à ta question sur la méthode et conseils, au début et à la fin. Présente et détaille la liste des fonctions et modules, explique un peu comment ça marche (le principe de sandbox par exemple, c'est intéressant), combien ça consomme de mémoire, quelles possibilités offre le programme, des réglages futés, etc... ça c'est sympa, et ça peut donner matière à écrire, il y a de quoi faire. Pour moi, appeler le post n°3 de ce topic un "test", tel qu'il est à l'heure de ce post, c'est un abus de langage... partant de bons sentiments. Vu d'ici, ce sont quelques impressions d'utilisateur, si c'est complet et achevé, tel quel.

Passe-le en medium, high ça augmente vraiment le nombre de FP. Je pense qu'on a l'explication à tout ça, mais les virus détectés par l'heuristique sont marqués HEUR/ en début de nom, et ce que tu as écrit ne l'est pas.

Oups. Si tu te souviens du dossier, scanne juste le dossier pour qu'il y retourne, après un redémarrage peut-être, plutôt que de scanner tout le disque dur (long, ça). Si plus de détection... cool.

Le rapport est ok. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Il y aura une mise à jour proposée à la fin de l'installation, dis oui bien sûr, et ensuite fais le scan complet proposé, puis poste le rapport obtenu. Mets en quarantaine ce qu'il trouve (n'efface pas).

Le truc, ce serait de sortir le fichier de la quarantaine (on peut l'extraire vers le dossier de notre choix), et l'analyser sur VT.

Oki, toujours ça de moins, poste un nouveau rapport HijackThis stp.

Bof, tu peux en faire l'économie. Ceci ressemble à un faux positif, ouvre antivir et libère-le de la quarantaine, fais ignorer à l'avenir :

Prends Internet Explorer, ou un autre navigateur (Opera, Chrome), moi je ne peux pas te dire avec des introductions de rapports, car je ne vois pas ce qui tourne.