Falkra

Bonjour, est-ce que Internet Explorer se comporte bizarrement ?

Bonjour, le site officiel répond manquant à l'appel, mais c'est peut-être ça : Toolbar Uninstaller http://download.cnet.com/Toolbar-Uninstall...4-10727638.html

L'antivirus semble avoir suffi. Le plus simple pour en être certain serait de le remettre à jour, puis faire un scan complet, mais j'aimerais d'abord voir le rapport de suppression, le nom indiqué est générique, et si c'est un faux positif, l'antivirus peut avoir vu à tort des infections. Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Aperçu" dans la colonne de gauche, puis sur "Rapports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler "Recherche", puis double clique dessus : là tu auras un bouton "Rapport" pour lire et/ou poster le rapport.

C'est hosts (s à la fin), sans extension, windows doit en avoir un, est-ce que tu en as un avec le s à la fin ? Voir ici pour le chemin : http://fr.wikipedia.org/wiki/Hosts

A la main c'est un travail de fourmi, et un tri... bien difficile. C'est le plus rapide en tout cas.

Bonjour, Oui, la vaccination reste en place et n'est pas affectée par la désinstallation de Spybot. Cela ajoute aussi des listes (grosses) dans les zones d'IE et les listes noires de Firefox, si on laisse tout coché. Là aussi : c'est du lourd, et pas toujours nécessaire. Un fichier hosts trop gros ralentit la connexion internet, si le service "Client DNS" reste activé en parallèle. Pour retirer la vaccination de Spybot : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot.

C'est probablement lié. A ce moment là, le plus simple est de repasser par windows updates (parfois on a un patch qui corrige le patch précédent), et/ou faire une réinstallation des pilotes de carte graphique, depuis le site du constructeur.

Bonjour, le rapport est ok là. Plus d'alertes, après redémarrage ?

Bonjour @popup et Robert Marcel; Vous n'avez peut-être pas vu/lu la faq qui explique le fonctionnement de la section. Je vous invite donc tous les deux à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci (déjà signalé). -------- Il y a des restes d'infection là dedans, à traiter, et d'autres choses. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour popup ; Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci. La machine présente des restes d'infections, à traiter, et est vulnérable (à sécuriser). Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ho, mais attends, c'est un windows LSD ?

Ok, pas de souci pour ici : le matos d'abord.

Plusieurs gigas de PDF ? C'est beaucoup, mais si tu connais ces fichiers, pas de souci. Ton rapport est ok. Là je vois antivir comme antivirus, très bien. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit). Sinon IE8, mais il n'est pas encore en version finale. après la mise à jour d'IE, il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement.

On voit une infection par clés USB ou autres supports amovibles. Branche tes clés USB, disques durs externes, etc, avant ce qui suit. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Personne ? Ton rapport ne montre rien d'anormal. Les cookies ne sont pas en soi problématiques, au pire ça trace les habitudes pour les inclure dans des modèles statistiques, mais ça n'endommage pas la machine, normalement. C'est un cookie de Nero là on dirait, ton cookie. Tu utilises Internet Explorer pour le surf ?

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Ces logiciels ne sont pas très bons. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Mais c'est très bien de poser des questions. Adobe Reader, la dernière version là c'est la 9.1, c'est une mise à jour importante, qui corrige une grosse vulnérabilité. Tu peux avoir cette nouvelle version ici (n'installe pas la barre d'outils google) : http://get.adobe.com/reader/ VLC, parfois psi se trompe, mais la dernière version est la 0.9.8a : http://www.videolan.org/vlc/download-windows.html Enfin le contrôle activeX Flash, rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Ca sera un bon point. Sinon télécharge et installe la dernière version ici, avec Internet Explorer (ActiveX c'est pour IE) : http://get.adobe.com/flashplayer/ N'hésite pas à poser d'autres questions.

C'est quoi une relation d'ordre ? Je ne vois pas ce qu'il veut dire. Il faut un antivirus, un firewall (résidents : ça tourne à l'arrière plan), et le reste c'est bien à condition de ne pas surcharger (un bon antispyware suffit en général). Refais un rapport RSIT stp.

Ca, c'est bon signe ! Poste un nouveau rapport HijackThis stp. On va faire aussi quelques opérations de sécurisation.

A priori c'est plutôt hardware, je dirais.

C'est ok. Supprime OtMoveit et le dossier c:\_Otmoveit Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Bagle se choppe par des cracks... N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Désinstalle RemoveIt Pro, via ajout /suppression de programmes. Voici pourquoi : http://assiste.com.free.fr/p/craptheque/removeit_pro.html Télécharge ce fichier reg : http://senduit.com/9d4f7f Et double clique dessus pour l'ajouter au registre, confirme quand demandé. Il y a une infection - ou du moins ses traces - via clés USB ou autres supports amovibles. Branche ensuite tes clés USB et... Lance Malwarebytes /MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

DJ2012, relis ce qu'a écrit le monsieur : http://forum.zebulon.fr/impossible-de-lanc...05#entry1358605 Merci de ne pas intervenir en désinfection. Badak, on continue avec Pear, comme d'hab.

Ok, donc c'est ton disque qui a été infecté par une clé usb, c'est plus facile à traiter, mais il faudra te méfier des copains. Mets à jour MBAM (important), fais une recherche rapide et élimine ce qui est trouvé (instructions détaillées plus haut), puis poste son rapport stp.