Falkra

Ok, on va faire un rapport plus copieux, et préparer un script pour shooter tout ça. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Ce windows est une version modifiée. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

Il vaudra mieux AVG, même si c'est le 7, en effet. Super Antispyware tourne aussi sous ME, et n'est pas mauvais pour compléter. Le problème reste ensuite ME, bloqué pour IE et ses failles, et d'autres points.

Ton rapport est ok, et ne présente aucune infection. Par contre tu as trop de logiciels de sécurité. Il te faut un seul antivirus, un seul antispyware résident, et un seul firewall.

Pour retrouver ta clé (payée par tes soins), utilise en effet un programme qui peut la récupérer, pour activer windows avec ta clé, sinon ça va poser des problèmes. Son Pc plante depuis antivir, enfin il plante comment ?

Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Tout dépend de la manip, s'il te conseille un truc qui plante la bécane, je dirais non. Mais si tu veux finir avec l'ami, no soucy (c'est toujours plus pratique en étant devant), par contre n'étant pas devant ta machine, si vous faites des trucs sans prévenir, ça fausse l'analyse et certaines manips (d'ici on voit des trucs changer tous seuls). Qu'avez-vous fait du fichier : C:\Windows\System32\sms.exe Est-il là, encore ?

Pas de problème, Pear.

Je n'ai pas vu de procès, et les attaques contre des membres viennent plutôt de toi, jusqu'ici. Deviennent de plus en plus agressifs les, ha non, juste toi, pour l'instant. Débat, argumente, en fait tu viens dire qu'untel, ou que tel ou tel groupe, tu ne l'aime pas. Ca ne défend rien, en tout cas certainement pas une argumentation. Savoir*et*partage explique sans taper sur des gens, c'est plus intéressant, et ça permet d'échanger. en témoignent les posts précédents, développés et argumentés. Tape sur des idées, plutôt que sur des gens. ------------------- Quelques éléments supplémentaires, sur des questions justement intéressantes. La plupart des propriétaires de machines veulent simplement une machine qui tourne bine, ou sans la popup envahissante. Souvent (donc pas toujours), après arrêt de l'infection, la personne a tendance à disparaître ou vouloir le faire sans creuser plsu avant.Ca n'incite pas toujours à poursuivre. Je ne suis pas sûr de que la question ne soit pas inductrice. Je crois que derrière, ce qui est dit, c'est apprendre en lisant des désinfections, ce qui est une partie du boulot, mais ça n'est pas automatisable, et on ne peut pas tout apprendre de cette manière, car ce qui est publié n'est en fait que l'aboutissement d'une analyse qui ne s'écrit pas. Par ailleurs, sur certaines infections, et des machines très encombrée, ce n'est pas une, mais plusieurs dizaines de ces lignes qui seraient à citer, ce qui prendrait beaucoup de temps, pour peu d'intéressés, dans la pratique. C'est aussi pour cela que ce n'est pas fait. Quand vous traitez en même temps un grand nombre de cas, vous n'avez tout simplement pas le temps. En fin de désinfection en revanche, en sécurisant la machine, des indications sont données, et suivant l'infection, avec des détails et des moyens de les prendre en charge seul, de manière autonome. Certains outils tout public comme MBAM le permettent également, en minimisant les risques. Pourquoi appelle-t-on "outils spéciaux" certains programmes utilisés en désinfection ? Certains, en appuyant sur une touche, effacent automatiquement x fichiers détectés ou des clés de registre, sans contrôle, et sans quarantaine. Si on ne fait pas gaffe, et qu'on ne regarde pas avant ce qu'on peut effacer, on peut crasher gentiment l'OS, c'est pour cela qu'on ne leur met pas une étiquette tout public : il y a des risques. On le voit déjà avec des outils standards proposant des protections multiples (et beaucoup marquent déjà "utilisation à vos risques et périls"). Donc avec ceux là, spéciaux, encore plus.

Désinstalle la version en anglais via ajout./suppression de programmes, redémarre, et essaie d'installer l'autre. Il n'y a pas de code à entrer, tu entre quoi, et où, tiré d'où ? Tu le télécharges bien depuis le site officiel... ?

Bonsoir, ça ne vient pas nécessairement d'une infection, et le rapport est clean. On va en faire un plus gros, s'il est clean aussi, vois côté software/internet. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Bonsoir, aucune infection n'est visible là dedans, mais ça ne prouve pas que le système soit ok. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Ajoute après ceci un rapport HijackThis stp, à lancer aussi par clic droit exécuter en tant qu'admin. (On n'a pas fini, c'est normal qu'il en reste)

La machine ne présente pas d'infection active. On va faire un scan préventif et aussi sécuriser tout ça. Le symptôme n'est pas caractéristique d'une infection. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Si tu veux dénoncer ton infection ou ces problèmes, c'est aussi faisable, je te prépare des infos là dessus. Poste un nouveau rapport HijackThis stp (à lancer par clic droit, exécuter en tant qu'administrateur), et on finit de sécuriser la bête.

Zen, on a pas fini (jamais dit ça) et si spybot te trouve des cookies, oublie les cookies. Sous 64bits tout ne tourne pas. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Fais un scan en ligne Kaspersky, en utilisant Internet Explorer. Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis de le faire vers le bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie-colle ce rapport dans ta prochaine réponse.

ton rapport ne MBAM ne montre pas les infections, enfin ce rapport là. Regarde dans le gestionnaire de processus quel processus va à 100% (ouvre le gestionnaire de processus avant d'aller sur une page qui déclenche ça).

Je ne me sens pas offensé, je veux limiter les risques pour ta machine. Pas de souci, de ce type. Ca fait du monde, et ces rapports sont à prendre avec des pincettes. Ok pour les keygens, le tout c'est de comprendre ce qui se passe, après, tu feras ce que tu veux, je ne suis pas là pour juger, mais si je peux expliquer : tant mieux. Là dedans : MSNFix n'est pas infecté, par contre, vu que l'outil est mis à jour, il est inutile de garder de vieilles versions. Le plus sage est de le virer, et télécharger à chaque fois depuis le site officiel (de Laurent, son auteur : http://sosvirus.changelog.fr/) les Av bippent souvent sur les outils spéciaux, ça c'est logique, à défaut de normal disons. Idem pour GenProc, mais ça, inutile de garder. Auto tag cleaner, c'est un faux positif par exemple. Pour la restauration système : "C:\System Volume Information\_restore{2913B9C6-7D67-4468-9B1E-2EAF0EB15ECD} (ETC) Pas grave. Vide la restauration système en la désactivant puis en la réactivant : affaire classée. Eux, on va vérifier un truc : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\bootcfg.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php A vérifier aussi, on s'en occupera après, pas forcément problématique.

Avis non sollicité, mais c'est gentil, et constructif, surtout avec autant d'arguments dépassionnés et traitant d'autres choses que de personnes. Bref, avant de penser par principe que les raisons de cette restriction sont mauvaises, gratuites et superflues, rappelez-vous (tous) que cet outil n'est en aucun cas un outil d'apprentissage. Tout simplement. Ha, et il ne l'a jamais été. La pédagogie dont il est question, et l'apprentissage, cela se fait sur des forums de formation. Ouverts. Oui oui. Allez-y. Bonne soirée.

Rien de méchant ici non plus. On va donner un coup de balai, mais sans plus a priori (un fichier ou deux éventuellement). Réactive Antivir (la protection résidente semble désactivée). Ensuite on verra pour sécuriser la machine. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ce n'est pas lié à une infection, le son. Vois ici : http://forum.zebulon.fr/son-qui-crepite-so...ox-t159459.html Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Ce n'est pas le bon rapport, en effet, ça indique des mises à jour ou autres, rien de désinfection là.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Oublie ces deux là, Ccleaner n'est pas un outil de désinfection (pas du tout même) et Spybot est de conception obsolète, et pas assez à jour côté base de données (idem pour ad-aware ou a-squared). Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. ----------- 2eme raport : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonjour, passablement infecté en effet. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Win32\Heur ce n'est pas virut en tout cas, on peut espérer. Mais vire donc ces saletés, la plupart des droppers (ce quiinstalle une infection) sont des cracks, si ça se trouve c'est la source de ton ancienne infection virut !!! Mais tu enchaînes les outils au pif là ? He, combofix c'est pas à utiliser sans supervision, c'est le meilleur moyen de faire des bêtises. Soit tu sais faire, à ce moment là, plus besoin de forum, soit tu ne sais pas, et on te donne volontiers un coup de main, mais en suivant nos instructions... Poste le rapport d'AVG stp, qu'on voie quels fichiers sont concernés.

Bonjour, le rapport HijackThis ne présente aucune infection. Par contre combofix, il aurait été infiniment plus sage de ne pas l'employer seul.