Falkra

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Je t'ai fait le fichier reg, à télécharger ici directement : http://senduit.com/9f0919

Ca, c'est un ventilateur de boitier, plus haut tu me parles de celui du processeur, ce ne sont pas les mêmes, habituellement. Si on ne trouve pas facilement, on te conseillera vite et bien dans la section hardare (prévois la référence ou une photo de la bête).

Bonsoir, en effet, il y a un souci pour internet. Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Vois si ça rétablit l'accès. Il y a aussi des bestioles. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Tout le monde dit ça, jusqu'à être infecté par un crack de trop, qui te flingue tes données. Souventi l faut ça pour le comprendre. A toi de voir, je ne suis pas le FBI, ni là pour te juger, par contre je dois t'informer. Depuis quelques années, la plupart des cracks sont infectés/piégés, et les infections s'attrapent très très souvent par des cracks piégés. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Si tu démarres en mode sans échec avec prise en charge réseau (pour avoir internet, sinon pas intéressant), tu as ces petits pics aussi ?

Je connais ce jeu, il est possible qu'il ne soit pas compatible. Prends ton temps, tu viens quand tu peux, pas de problème.

Bonsoir, il y a au moins de la clé USB infectée là dedans. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1bebccf4-c5ea-11dd-9e23-001a80f97ce0}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec4c79cd-9057-11dd-93bd-001a80f97ce0}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2796b4bb-92b3-11dd-a4cb-001a80f97ce0}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c340304-c052-11dd-b2f0-001a80f97ce0}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d7be0cb-c847-11dd-8e03-001a80f97ce0}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Branche ensuite tes périphériques amovibles (clés USB, disques durs, etc). Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Je demande si c'est un ordinateur portable. Si oui tu peux voir là : http://www.laptopvideo2go.com/drivers Sinon sur les classiques : http://www.touslesdrivers.com/index.php?v_page=29

Arf, il faut racheter un ventilateur, à ce moment là, ou en trouver un d'occasion, du même type. Pas de chance ça. :-s

Tu as contrôlé les températures ?

Bonjour, cela dépend de la version de Virut surtout. Et un petit tour ici, au passage : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci.

C'est bon, ils ont bine été classés faux positifs, donc d'ici une mise à jour ou deux, tu peux les remettres à leur place tranquillement.

Ton rapport est ok, si tu me confirmes que tout va bien là, on termine la sécurisation, et ça roule.

Arf, c'est un portable ?

Bonsoir, il y a une saleté, mais qui n'est pas forcément responsable de ça. Vu le faible taux d'upload, ça ressemble fort à un programme (légitime) qui interroge ton modem ou vérifie la connexion, mais pas à une intrusion ou un truc vilain qui te pique tes données. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ce n'est pas nécessaire, lance le simplement une fois de temps en temps pour faire un petit contrôle. Si ça t'ouvre un genre de fichier texte dans le navigateur, fais fichier enregistrer sous et sauvegarde sur le bureau pour y retrouver le fichier reg.

C'est bon, et ce rapport est ok. Toujours ce blocage de navigateurs, ça fige ? Ca peut être lié aux températures ou à un souci matériel.

Le fichier kernel32.dll est là, mais le programme qui réclame ça cherche une autre version. Quel programme réclame ça ? Tu as quel windows, quel service pack ?

Ok, c'était donc bine matériel. Vve les garanties... ! Il faudra vérifier cela, un déclencheur d'infection peut s'y trouver.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Je n'ai pas encore d'info de chez Avira, demain sans doute (délais classiques).

Ca c'est un problème récurrent de ZoneAlarm, vérifie qu'il est bien à la dernière version, mais au bout d'un moment, les règles s'accumulent, et le programme met du temps à démarrer. Un logiciel p2p à fond ralentit la connexion et toute la machine, rien d'étonnant. Par contre, c'est un terrain miné côté infections, faux fichiers, faux cracks, illégalité, et fichiers piégés de toutes sortes. Voici un petit point informatif sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image).

Merci à toi, bonne lecture, et n'hésite pas à revenir poser des questions pour sécuriser ta machine.

Ok, donc il ne te l'a pas flingué. Si windows ne réclame pas un fichier ivtal au démarrage, tout baigne. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Du bon boulot ! Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je n'ai pas c:\rsit\log.txt à l'écran, c'est le plus important des deux. @ toute