Falkra

Essaie de désactiver Optenet, vois si ça va plus vite. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

Bonjour, ceci est à traiter dans l'autre section, je transfère pour prise en charge.

Poste un dernier rapport HijackTjhis stp, et je te poste les tous derniers conseils et infos.

Re. Tu peux effacer à la main le fichier dont le nom apparaît en gras. c:\windows\tasks\Norton Security Scan for delphine.job Merci Angélique. :P

Regarde dans l'onglet "performances" le paramètre utilisation du CPU (en haut à gauche, ou tout en bas, au centre, en %)

Avast est décidément pénible. Fais ignorer, catchme fait partie de combofix, et de toute façon, n'est pas un virus. Je ne pense pas que tu aies Sality, c'est un infecteur de fichier exe qui met un bazar monstrueux. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Regarde si le processeur est à 100%, dans le gestionnaire des tâches, on ne sait jamais. Pour vérification (qui ne peut pas faire de mal) : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Autorise. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas, ce truc perturbe plus windows que les malwares, par moment. Teatimer a mis le bazar d'ailleurs, entre le rapport de combofix et l'autre, rien ne colle, c'est Teatimer qui joue avec ça. Tu peux virer spybot après, d'ailleurs. ------------ :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Pour combofix, il faut tout accepter (voir mon post précédent). De toute manière, le module Teatimer de spybot est une catastrophe, à de multiples titres, ton système ne se porterait pas plus mal, voire carrément mieux, sans TeaTimer. Le centre de sécurité est désactivé, c'est toi qui l'as désactivé (compréhensible, auquel cas on laisse), ou je remets tout ça en marche ?

On a quelques trucs à virer. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, ces symptômes ne sont pas ceux de virus, et ton rapport est propre. Il peut rester quelques trucs, mais ils ne semblent pas actifs. Si on ne trouve rien, il faudra voir du côté de la section software. On va commencer par deux rapports bien gras. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Oui, désinstalle d'abord adobe reader 6. Passe par ici pour récupérer le dernier : http://get.adobe.com/fr/reader/

Bonjour (merci d'avance, si un modo vert peut transférer vers la section qui va bien). Le rapport ne montre plus d'infection, mais çane suffit pas. Avast et spybot, de toute façon, ne te protègent pas. Branche tes clés USB et disques durs externes avant ce qui suit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Symantec/Norton ne peut pas s'installer tout seul. Soit il s'agit d'une popup, soit d'un rogue qui imite norton, mais c'est autre chose a priori. Si ça se reproduit, poste une copie d'écran stp. Tu surfes avec Firefox, Internet Explorer, autre ?

Bonsoir, ne multiplie pas les messages stp (ou les points d'exclamation) pour relaner, surtout de manière aussi rapprochée. Quand on parcourt la liste des sujets, on voit qu'il y a plein de réponses, et on pense que le sujet est déjà pris en charge, puisqu'il y a plein de réponses. Ton rapport ne montre aucune infection active.

De rien, n'hésite pas à poser des questions complémentaires.

Ok, il est revenu à quel moment, tu faisais quoi, sur la machine ?

Bonjour, pour ça il faut modder. Le mod existe mais n'est pas en version finale encore, on dirait : http://forums.invisionpower.com/blog/ips_n...?showentry=2170

Charles Ingals est maintenant Thanos (il a juste changé de pseudo, mais est toujours aussi cool, et diablement efficace). Antivir + Kerio : très bien. Réinstalle-les s'ils ne fonctionnent pas. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Bagle se choppe par des cracks, sinon... et spécialement sur le p2p, à savoir. Tu fais ce que tu veux, mais informé... Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (stripmyrights, à tester, si ça ne va pas, ne garde pas). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce lui là n'est pas infecté, et tant mieux ! Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Logiciels & Services Duhem, je ne connais pas, mais si toi tu connais (genre outil de travail), pas de souci. Tu confirmes ? Est-ce que la machine présente encore des smyptômes ? Ca m'a l'air ok là.

Il s'installe tout seul ? C'est de pire en pire Norton, décidément. Ca le fait quand ? Ton rapport ne montre pas de point d'entrée de Norton, tu as laissé un cd avec la démo dans le lecteur ? (ça arrive parfois) Ou c'est en allant sur un site spécifique, une popup de pub ?

Tu as bien fait de changer d'AV, tu y gagners. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux supprimer RSIT et Lop S&D, puis les dossiers suivants : c:\rsit c:\lop SD Tu peux supprimer le fichier reg qu'on a utilisé. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Et il est excellent, ce qui ne gâche rien. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free - Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections. Exemple pour MSN Plus : Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté. Pareil, ces programmes : à éviter. * Bitdownload * BitGrabber * BitRoll * BitTorrent Fastest Tool * divocodec * DivoPlayer * DomPlayer * Download Plugin * Gala Player * Get-Torrent * KitPlayer * NetPumper * Plugindl * TorrentQ * TorrentSoftware * Torrent101 * Winzix * 3wPlayer Ne pas (ré)installer. Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (partie stripmyrights en option si elle te pose problème) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Il reste des saletés, mais on a bien avancé. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\securenet.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Allo, et bonjour hein. Hum, tu as attendu... 1h20 ? C'est vrai que c'est énorme, surtout pour un PC pas infecté. Il n'y a pas de trace de norton dans ton rapport. Tu voulais dire Kaspersky ? Si tu crains des restes de Norton, supprime-les avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, mais bon, on n'ne voit pas trace.

On va regarder de plus près alors. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.