Falkra

Ok, ça va. Ton rapport est ok, plus de symptômes ?

Ton problème de carte son vient d'un conflit de pilotes. Clique sur le bouton pour réinstaller le driver.

Il faudrait vraiment vérifier ta ram avec memtest, cela devient une priorité maintenant. Vois les tutos postés au début.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : @echo off echo. echo -=Extractions de la BdR=- echo. set cle=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies echo %cle% regedit /E c:\reggM1.txt "%cle%" echo ------------->>c:\reggM1.txt set cle=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies echo %cle% regedit /E c:\reggM2.txt "%cle%" echo ------------->>c:\reggM2.txt copy c:\reggM?.txt c:\regfile.txt>nul del c:\reggM?.txt notepad c:\regfile.txt del c:\regfile.txt Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Par précautino, on va refaire une passe de combofix (sans le CFscript), en ayant connecté le disque dur externe et la clé USB au préalable.

Ok, bah il va falloir et télécharger un autre, celui-là a été corrompu pendant le téléchargement (me fait repenser à un possible problème de ram).

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce qu'il y a un problème signalé dans le gestionnaire de périphériques, pour la carte son ?

MBAM fonctionne, donc (rien de bien méchant, ce qui est nettoyé). Que dit antivir pour refuser de s'installer ?

Télécharge ce fichier reg, double clique dessus et confirme lorsque demandé, vois si l'entrée pour les options de dossiers revient : http://senduit.com/8fc7c6

Autorise l'installation de la console de récupération quand combofix le propose. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Ok, n'hésite pas à poser des questions ou demander de l'aide pour cette partie de sécurisation.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ha ok, ça s'arrête à "synchroniser" ? (3 entrées seulement ?)

Tu as fait la bonne manip. Ta machine est très vulnérable, il faudra faire des mises à jour (et un peu de nettoyage) en fin de parcours. Toutefois, on ne voit pas d'infection active. Peux-tu préciser la question du départ, à propos des fichiers cachés ? Ce sont quels fichiers que tu veux consulter ?

Le rapport n'est pas concluant. Essaie ce qui suit, et signale toute difficulté à lancer MBAM, ou faire la mise à jour, ce sera significatif, si oui. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Hmm, pas très catholique tout ça. Essaie ce qui suit. Dismoi si la mise à jour ou le lancement de MBAM échoue. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour Yop83, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Essaie de poster un rapport HijackThis dans ta prochaine réponse stp. Dis moi si ça échoue (possible !) ou si tu n'arrives pas à atteindre le site de téléchargement proposé ci-dessous. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, oui em bossa, sauf que Gmer va lister des trucs pas forcément infectieux, et sans le guidage adéquat, on flingue gentiment son OS. Il faut faire gaffe, ça peut faire des dégâts. C'est pour ça aussi que nous limitons les interventions en désinfection. Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section (ça arrive). Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci. --------------- Sinon, quand je lis ça Je pense d'abord aux fichier cachés (naturels et légitimes) de l'OS. On doit vérifier, avant d'utiliser des outils spéciaux comme Gmer, c'est plus sûr, et on prend le moins de risques possible. Mini tuto pour les afficher. Loicsénégal , bienvenue sur le forum. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages N'utilise pas combofix sans supervision, en effet, c'est sage. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bagle injecte HijackThis normalement et t'empêche de le télécharger et de l'utiliser, sans renommer, comme ici. Ca ne sent pas le Bagle. Par contre ton OS a l'air hyper allégé, sûr qu'il ne manque pas des trucs ? C'est un windows modifié d'origine ?

Bonjour, est-ce que tu arrives à poster un rapport HijackThis ? Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Hello Sacles, je parle du scan non résident, le "scanner" de local protection, que tu évoques ci dessus. Celui là, je pensais que qu'on lance via l'interface, lui il tient compte du réglage des options (sauf bug). C'est à dire l'inverse de ceci : Le scan lancé à partir de "Scan system now" utilise un profil à part, indépendant de la config en tout cas. On le voit dans les rapports à ceci : Dans les rapports précédents, sysscan.avp correspond à "scan system now" et je le voyais en heuristique medium : Ex. : http://forum.zebulon.fr/index.php?s=&s...t&p=1356461 Mais dans ces configs, la personne n'avait sans doute pas testé l'heuristique en high (effectivement déconseillé). Merci pour tes tests, c'est intéressant à propos de leur nouveau moteur de scan.

Ce n'est pas ce qu'on trouve sur google. :P

Le rapport est ok. A part ce crack de NOD32 ! Il existe des antivirus gratuits performants, sans besoin de cracks. Antivir v9 est compatible windows Vista 64 bits : http://www.free-av.com/en/download/download_servers.php

Oups, il en manque un bout, toute la fin est zappée.

Bonjour, dans les options du scanneur sur demande, si l'heuristique est sur medium, le scan sur demande utilisera ce réglage, indépendamment du réglage heuristique de guard.