Falkra

Oki, poste un nouveau rapport HijackThis stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est sans doute injectée.

Le rapport est propre. Plus de problèmes, de ton côté ? Je te conseille vivement de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Inutile, il faudra de toute façon réinstaller ces programmes, selon toute vraisemblance, car Bagle a dû les injecter. Pareil pour HijackThis, il faudra le retélécharger. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, Sality est une sale bête, en effet. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, redémarre en mode sans échec. Relance MBAM et rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Désactive Antivir si tu peux. Sinon clique sur OK. C'est un message d'avertissement classique. On traiterai si besoin, ne t'en fais pas.

Bonsoir, bienvenue dans la section désinfection. On va s'occuper de ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le TRALALA.exe avant de le sauvegarder sur ton bureau (pas ailleurs : important). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique TRALALA.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Zen Apollo, relax. Avast est une passoire. Si tu crains pour ta famille tu leur dis (et c'est vrai) qu'Avast a été bien, au moment où tu leur as installé, et que maintenant il est devenu très naze. Du coup, comme tu es gentil aussi, tu leur installes un vrai antivirus : Antivir.

Pour éviter pas mal de ces désagréments, je te conseille d'"utiliser l'extension NoScript : http://www.libellules.ch/noscript.php Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (partie sur stripmyrights facultative)

Il ne faut pas aller sur le site malwaresecurityscan, et tout devrait rouler.

N'hésite pas à poser des questions. Bah ya pas de souci, tu vires les fichiers mentionnés plus haut, et c'est fait.

Tu peux garder ZoneAlarm. Si, mal l'utiliser. Vire-le, il ne te sert à rien (bis).

Oki. Norton est lourd, et pas très bon. Supprime Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, sinon, la désinstallation normale ne fonctionne pas (en prime). Antivir est gratuit (disponible en français maintenant) et surtout bien plus efficace (c'est Avast qui est à la traîne). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Un firewall gratuit, en français il y a par exemple Online Armor. Inutile, et très rarement nécessaire. En outre, ce logiciel liste des entrées légitimes et vitales de windows, si tu l'utilises seul ou mal guidé, tu peux gentiment flinguer ton système.

Si ce n'est pas trust, c'est lequel ? C'est un windows modifié/allégé ça.

Ca ne relève pas d'une infection en tout cas. Le plus simple sera de demander dans la partie software du forum (en précisant qu'il n'y a pas d'infection).

Oki, impec. Poste un nouveau rapport Hijackthis stp.

On ne voit rine dans le rapport, ici non plus. Ce qui suit nettoie un vieux reste, sans plus. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HWSetup"=-" NDSTray.exe"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. -----------On va regarder du côté de Firefox, c'est là que ça se passe certainement, là on trouvera. FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Heu plus haut tu signales que le portable justement ne charge pas vite les pages internet, peux-tu me préciser exactement ce qui met du temps à se faire ? Si on ne trouve pas vite, il faudra voir côté section internet, sur le forum, vu que ce n'est pas une question d'infection cette fois.

Tiens, rien ici, ni de trace dans le rapport précédent. On va regarder de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonjour, tu as installé une saleté on dirait, ou elle a piégé ton navigateur. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il restait donc de cette saleté de Lop. On va traquer les restes. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Pas de problème, et vu l'heure en plus, dormir devenait une nécessité aussi. Tu peux double cliquer sur le fichier gmer_uninstall.cmd pour lancer un nettoyage, sinon supprimer les fichiers dont le nom commence par gmer dans le dossier c:\windows Ton rapport est ok. Est-ce que Norton était préinstallé sur la machine, ou tu as payé spécifiquement pour l'avoir ? Je demande car il n'est pas très très bon, mais si tu l'as payé, ben on ne va pas le virer et jeter l'argent par les fenêtres.

Un petit dernier avant d'aller dormir. Dis, ça ne serait pas windows trust ça (aïe) ?

Trop facile. Si tu as fait une restauration système, il y a des points de restauration infectés (manip suivra pour nettoyer ça). Si c'est une restauratin type cd de configuration d'usine qui efface tout, ou reformatage, ou restauration type ghost, pas de souci. Par contre, ce serait trop simple de te lâcher dans la nature sans te faire lire ce papier sur les infections par clés amovibles : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540 Ca explique comment ça marche, et comment s'en protéger surtout : comprendre, c'est déjà agir. Il y a un vaccin pour tes clés USB. Flash Disinfector n'est pas nécessaire (et lien mort, juste pour prévenir). Suite demain pour moi.

Autre débat, en effet. Il y a une 3eme voie, celle des antivirus gratuits. Avast a pris tellement de retards (qu'il maintient d'ailleurs) qu'il n'est pas efficace, dans la pratique. Juste assez pour être encensé par des comparatifs bien souples, ou l'inertie d'une certaine forme de presse, et la rumeur (ex. : "Avast, super, et en plus, c'est skinnable et beau. Et c'est en français"). Par contre, Antivir est tout aussi gratuit (disponible en français aussi) et surtout bien plus efficace. Prix de la gratuité : une fenêtre de pub (grosse) quand on fait une mise à jour, et qu'on ferme d'une pression sur la touche Echap. Je n'y fais même plus attention. Léger et efficace, sinon. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Désinstalle d'abord l'antivirus précédent si tu changes d'AV. Si tu veux un payant, je conseille Kaspersky, mais c'est un gros machin assez lourd. L'avantage du gratuit : tu en changes quand tu veux, c'est légal, et lejour où il te casse les pieds, pfuit ! Après il te faudra aussi un firewall gratuit, à ce moment là.