Falkra

Une bonne nouvelle ça. Poste un dernier rapport HijackThis pour faire le point stp.

Une fois de temps en temps, pour antivir. Il y a du vilain chez tes parents. D'ici peu, je splitterai le sujet : chaque machine aura son propre sujet, tu retrouveras ce sujet dans l'index de la section. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Un peu de bon sens, voyons, si un modo te le propose (sans t'engueuler), c'est qu'il y a une raison, puisqu'il est censé savoir comment sont classés les messages, non ? Ce n'est pas pour t'embêter. Si tu veux savoir pourquoi, voici : chaque procédure de désinfection concerne une machine, et une seule. Si vous avez la même infection, ou des symptômes qui ressemblent beaucoup à ce que vous lisez ici ou ailleurs, ne fais pas la même chose à la maison, ça peut : - ne rien donner - être dangereux pour votre OS - planter windows - laisser d'autres infections en place Et dans tous les cas, cela rend votre désinfection plus difficile car des éléments infectieux auront déjà disparu, mais pas forcément tous, et éliminer les restes n'est pas toujours facile, et fait bipper soudainement les antivirus. Créer un sujet pour une analyse personnalisée permet une intervention sur-mesure, pour votre machine, spécifiquement. Lorsque vous essayez de reproduire une procédure pour une autre machine, si vous avez une infection de plus (ou de moins), ou des programmes, une version de windows, des réglages de windows différents, au mieux ça ne marchera pas, au pire vous plantez votre machine suivant l'outil utilisé. Dans certaines infections il ne faut surtout pas redémarrer en mode sans échec, par exemple, mais ce ne sera écrit nulle part.

Bonjour, bienvenue. Les symptômes que tu décris ne sont pas forcément ceux d'une infection. Les malwares ne s'amusent aps à faire geler la machine, un problème de drivers un bug de programme, une surchauffe ou d'autres choses plus souvent. Idem pour word, ça ressemble plus à un problème logiciel. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, je ferme ce doublon.

Plus de symptômes ?

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Il n'est pas pire qu'un autre, il suffit d'autoriser ou refuser les demandes de connexions des programmes, avec un autre, ça risque de faire pareil. COmme je disais plus haut, il y a une autre option, en français, par exemple Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Mets en quarantaine.

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu peux shooter hijackthis si tu veux. Javara (dispo en français) te permet de faire la mise à jour de Java. Ta version de Java n'est pas à jour, cela rend ton système vulnérable face aux attaques de certains malwares. Il est facile d'y remédier : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application

Il y a bien des infections, mais rien à voir avec WareOut. On va donner un coup de balai : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Pour la question 2, diagnostics mémoire windows, ce ne sont pas nos manips ici qui l'ont installé. Outil constructeur, ou un outil à toi, a priori non ? Pour la 3, une solution simple consiste à tester antivir en version gratuite : si ça ne te plait pas, tu peux le virer sans perdre un centime, héhé. Ton rapport est clean. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Si tu veux tester antivir par contr,e il faut d'abord désinstaller Kasperky, car il ne faut qu'un antivirus à la fois. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php La v9 en anglais est là aussi : http://www.free-av.com/en/download/download_servers.php

Oui pas de souci. On termine sur celui là d'abord, et tu posteras un rapport HijackThis pour cleui de tes parents (ici d'abord, à la suite, puis je diviserai les sujets pour en avoir un par machine). Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Spybot n'est pas au top, depuis maintenant longtemps, et propose des solutions techniquement inélégantes comme cette vaccination, source de problèmes, souvent, ou le TeaTimer, qui ne surveille que certaines zones du système, et peut parfois restaurer des infections, si on ne fait pas gaffe. Tu peux aisément remplacer Spybot (et ad-aware) par MalwareBytes.

Pour désactiver la vaccination de Spybot : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Vois si cela améliore les choses.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php La v9 en anglais est là aussi : http://www.free-av.com/en/download/download_servers.php

Bonjour, bienvenue. Il n'y a rien d'anormal dans ce rapport, et Steam, ben ce n'est pas forcément lié à une infection. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ce qu'a trouvé MBAM, ce sont de vieux restes dans la restauration système : ce n'est pas du contenu actif, mais c'est bien de le retirer. Je vais te répondre dans l'ordre, je cite pour que ce soit plus pratique. combofix t'a installé la console de récupération, c'est une sécurité de plus pour windows en cas de difficulté à démarrer, c'est bien de l'a voir, et il ne faut pas la virer.Le 4eme outil doit être un programme à toi, mais là pareil ma foi ça ne gêne pas. Cet écran de démarrage ne doit de toute façon pas rester longtemps affiché, si ? On va regarder ça (voir fin de post). Il semble que tu ne sois pas victime d'un keylogger, le logiciel détecté est sain (webroot), donc c'est semble-t-il une erreur de détection, mise à jour depuis, ce qui explique qu'il ne le détecte plus. Surveille toujours ta banque, par principe, mais on ne voit pas de keylogger sur ta machine. Il est inutile de les faire s'ouvrir au démarrage. CCleaner n'est pas un outil de désinfection, soit dit en passant. Malwarebutes est le meilleur actuellement, un scan par semaine, c'es une bonne moyenne, à condition de le mettre à jour avant de scanner hein. SuperAntispyware n'est pas mauvais, mais pareil : pas besoin de démarrer avec windows, mais ce démarrage on peut voir ça avec hijackthis. Il ne te faut qu'un antivirus à la fois, sur ta machine. Kaspersky et Antivir sont bons tous les deux. Poste un nouveau rapport HijackThis qu'on voie où ça en est, et je regarde pour alléger.

Ok, poste un nouveau rapport HijackThis stp (s'il y a des restes de Norton, on fera le nécessaire aussi). De toute façon, avast n'est plus très bon depuis longtemps, et il faudra certainement en changer.

Pour dubdjo14 : un logiciel qui ne détecte rien, cela peut venir de deux choses : - il n'y a rien à détecter et tout va bien - il y a des infections et il ne les voit pas Pour trancher, il suffit de lire quelques désinfections, et de voir si on élimine des choses ou non, quand Avast est installé. Même sans être un spécialiste, cette partie des rapports se comprend. Et c'est justement le problème d'Avast : il ne trouve pas grand chose de récent, ou de virulent. Un exemple parmi d'autres, avec Avast, et une machine très très infectée : http://forum.zebulon.fr/probleme-pc-rappor...is-t161591.html

Impeccable. Tu as Avast et Norton ensemble ?

Là, c'est mieux. Tu as Norton et Avast ensemble, au fait ? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

C'était plein de saletés, et je te confirme l'infection des clés USB. Ne réinstalle jamais WinAntiVirus Pro 2006 (ni autres millésimes), ni messenger skinner : logiciels piégés, ou faux logiciels. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/d30696 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour, j'ai combiné deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Bonne analyse.

Il faut se méfier de ce type de sources. Efface par prudence, de toute façon c'est sans doute une usine à pubs. MBAM rempalce avantageusement spybot et ad-aware, et techniquement, ce programme est bien plus avancé. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Vu que ça ne ressemble as à de la désinfection, je passe ça dans la section optimisation. Bonne journée.