Falkra

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Il y a des restes d'infections, et autre chose derrière. Essaie de télécharger ce programme, si ça ne marche pas (tout à fait possible), on essaiera autrement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Si le fichier manque, il vaut mieux ne pas en rajouter au pif, il en manquera d'autres après, sans forcément avoir un message. Coche les lignes pour Hijackthis stp, et poste un rapport corrigé. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Efface ensuite ce dossier : C:\Documents and Settings\jennifer\Application Data\eoRezo

Ok, alors c'est le SP1 de ces librairies (.net), pas celui de windows, tout baigne.

Cool. J'ai à peu près le même symptôme que toi sur un autre PC, je pense qu'une mise à jour de windows (hin hin) a pu dérégler ça, ou bien un changement de politique. Windows semble préférer qu'on paramètre de manière automatique ou "très automatique" (installation transparente) ses mises à jour, tu l'as vu dans le centre de sécurité : on pousse l'utilisateur à mettre en automatique avec installation automatique aussi. Dans une logique d'entreprise ou professionnelle, de gros parcs informatiques, cela se comprend et reste sans doute la solution la plus efficace. Pour une utilisation personnelle et domestique, c'est plus intrusif disons. Je ne sais pas exactement pourquoi le système ne se manifestait plus, l'histoire d'une mise à jour qui aurait changé le réglage ou la façon de l'interpréter est une hypothèse. Maintenant que ça fonctionne, tu peux modifier le paramètre de fréquence, si tu l'avais mis à une heure. Microsoft .NET Framework est un ensemble de librairies et un environnement d'exécution, ça permet de faire tourner des applications développées avec ces fameuses librairies .NET, qui viennent de MSDN, le réseau de développement de Microsoft. Ces librairies contiennent beaucoup d'instructions et d'information, et les développeurs, au lieu de créer ou d'aller chercher dans windows même les routines de leurs programmes, peuvent utiliser ces librairies, qui proposent des accès directs et simplifiés. Du côté de l'utilisateur, il faut ces librairies pour faire tourner les programmes développés par ce biais, un peu comme jadis les VB600.DLL de chez visual basic, et autres DLL système à ajouter, mais en beaucoup plus évolué. Ces librairies aussi ont des mises à jour. Quand l'environnement d'exécution présente des failles (très rarement exploitées, par contre), il y a aussi des mises à jour de sécurité. Si ça dit que ça ne pourra pas être supprimé, c'est pour rester parfaitement à jour, en fait c'est une mise à jour qui remplace totalement un composant au lieu d'en ajouter un ou juste un modifier un.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas. Relance HijackThis (par clic droit exécuter en tant qu'administrateur), clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ha, dommage, la vidéo n'est plus disponible. Je n'ai pas d'autre lien en stock.

bonsoir, ce n'est pas .NET SP1 qu'on mentionne ? Il y a eu des mises à jour de .NET il y a quelque temps.

Voici une bonus track vidéo sur les cracks : Cracks, Keygens, ... es-tu sûr de ton choix ? Le lien fonctionne, fais clic droit enregistrer la cible (du lien) sous et tu auras le fichier reg.

J'ai l'impression que tu n'as pas coché les lignes pour Hijackthis, le rapport n'indique aucun changement. Pour MSN, il va falloir le réinstaller, et je pense, réinstaller une version non beta si tu avais une beta, quitte à avoir un MSN un poil plus vieux.

Il reste des choses à virer. Efface ensuite ce dossier : C:\Documents and Settings\jennifer\Application Data\eoRezo Et poste un nouveau rapport HijackThis stp. Qu'est-ce que messenger réclame comme fichier ou quel est le message d'erreur ?

Lol, directeur ? Pas de problème.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages La machine est très infectée, probablement via MSN et/ou du contenu piégé. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Pour la couleur grise, c'est un réglage de windows (panneau de configuratino, affichage, apparences & bouton avancé. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Voilà, impec. Ne réinstalle pas LivePlayer, c'est ce qui t'a infecté : logiciel piégé ! Poste un nouveau rapport HijackThis, la plupart des symptômes, sinon tous, devrait avoir disparu.

L'espace libre ne rendra pas le pc plus rapide, tu sais (sauf situation extrême, ce qui n'est pas le cas ici). Ca démarre plus vite ?

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : HijackThis va créer un dossier "backup", et dedans il y aura de quoi restaurer, si jamais un élément te manquait.

Oki, n'hésite pas, même avant 15 jours hein.

Ok, parfait, poste un nouveau rapport HijackThis stp, je te prépare la suite.

Bonjour, quels sont les symptômes de virus ? Le rapport à une ligne près (qu'on vérifiera) est parfaitement sain.

Est-ce que ta version d'AVG contient l'antivirus seul ou aussi un pare-feu d'AVG ? Est-ce que tu défragmentes de temps en temps ton disque dur ?

Pour le yes, c'est ok. Avec ça, je ne vois qu'un truc à bidouiller : modifier la fréquence de détection des mises à jour. Laisse configuré comme tu aimes. Source et autres infos : http://www.hotline-pc.org/windowsupdate.htm Pour une heure, en hexadécimal c'est "1" aussi, si besoin, pour tester. Ca forcerait à regarder s'il n'y a pas de nouvelles mises à jour.

Pas de souci, prends le temps qu'il faut, et de toute façon, l'étiquette résolu peut attendre. Ca te laisse le temps de poser des questions s'il en vient.

Pour le côté jaune, il rouspète parce qu'il préfère que tout soit en automatique. J'ai eu ça dernièrement sur une machine, et effectivement ça ne mettait pas à jour tout seul. Il faudrait que je vérifie ça sur la machine en question. On va essayer un truc. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Vérifie que c'est configuré comme tu veux, et vois ce que ça donne. La vérification des mises à jour se lance généralement en période d'inactivité de la machine, côté connexion et utilisation.

Clean. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ha bah ça, ça veut dire "rien de spécial". Groumph. Le centre de sécurité est actif ou tu l'as désactivé (pour avoir la paix, ce qui se comprend) ? Si ça ne donne rien de plus, on passe à un niveau plus agressif (sans danger).