Falkra

Vérifie que ce ne soit pas actif dans l'OS lui même * Clic droit sur le bureau puis Propriétés. * Onglet "Apparence", puis bouton "Effets". * Coche la deuxième case "Utiliser la méthode suivante pour lisser les bords des polices écran" puis sélectionne "Standard". Valide tout.

Zeeeeeeeeeeen. Ne reviens pas à IE6, c'est une erreur, et une source d'infections sans nom, par exploitation de ses failles. Pour désactiver l'affichage de texte que tu n'aimes pas, suis ce petit guide : http://www.astucesinternet.com/modules/sma...aq.php?faqid=89

Bonsoir, il n'y a pas d'infection active visible. Remarque, la lenteur ne vient pas toujours d'une infection, mais tout ne se voit pas. On va faire plus de tests. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Je te conseille pour démarrer de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Oui, c'est bien ça, c'est pour ton OS. Ton problème à l'extinction n'est pas lié à un malware, oui, tu peux poster un topic là dessus dans une autre section, pas de souci, c'est bien !

Autorise, et poste un nouveau rapport hijackThis, ce n'est pas forcément infectieux ça. Par contre, TeaTimer est souvent plus embêtant qu'utile pour l'utilisateur.

C'est bien ça. Cela dit, même si tu ne l'utilises pas, il vaut mieux mettre à jour vers IE7 (et le garder), car pas mal de malwares s'installent sans intervention de l'utilisateur, en utilisant des failles drive by download d'IE6. http://en.wikipedia.org/wiki/Drive-by_download (il n'y a pas en français) Ca te fait télécharger et lancer un truc tout seul, simplement en consultant une page (sans cliquer), il suffit d'une bannière piégée par exemple.

On peut dans l'autre sens, mais c'est déconseillé, car ça bride des fonctions de désinstallation et de retour à des mises à jour antérieures. Il est arhci préférable de faire dans cet ordre, car Microsoft n'a pas inculs IE7 dans le SP3. Laisse BDE amdinistrator, c'est un composant de lecture de bases de données (par exemple utilisé dans ZHP). Mais ça ne m'embête pas du tout, et pose toutes les questions nécessaires ! Tu as combien de ram ?

Voilà (entre autres raisons) pourquoi on demande de ne laisser intervenir que les groupes sécurité sur ces questions. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Le rapport est ok, les désordres ne sont pas liés à du malware. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Ensuite (seulement après IE7), pour le SP3 tu peux le télécharger ici. (lien) Puis passer par windows updates régulièrement.

Bonjour, ton rapport ne mnotre aucune infection active.

Je n'ai rien compris, pour les programmes non installés, si c'est une histoire de cracks, tu peux en parler, on ne te fera pas de procès. Ta version de HijackThis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser. Utilise cette version (et supprime l'autre) pour faire un nouveau rapport stp.

Le rapport est ok. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP1 de Vista. Dis moi, tu cumules AVG (la version internet security avec antivirus et firewall) et antivir ? Ca ferait un antivirus de trop ça. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Poste un nouveau rapport hijackthis stp, je ne suis pas sûr que cette lenteur soit d'origine malware.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Lol, je n'assumerai pas cette responsabilité là. N'hésite pas à poser des questions complémentaires. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oki @ toute.

Quel genre de souci de toolbar ? Là normalement, ta mise à jour flash elle est installée, au passage.

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Ton antivirus et firewall, c'est une option payante à 5 euros par mois (à peu près) de ton fournisseur d'accès. Des alternatives gratuites existent, (logiciels souvent en anglais par contre, mais plus efficaces). Ca te tente ? Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement.

Oki, ça devrait être ok là. (bah ce ne sont pas tes doigts, mais ceux de ton ami, non ?) Poste un nouveau rapport HijackThis stp. Est-ce que la machine a retrouvé une vitesse plus normale ?

Tu vois, il ne s'est rien passé d'horrible. Voilà le problème de ta machine (enfin celle du copain), qui explique sans doute certaines craintes : Combien sont infectés dans le tas, avec le rootkit qui était installé sur la machine... ? c:\program files\Macromedia.Flash.Professionnel.v8.FR.Incl-Keygen.par.eMule-Paradise.com.rar c:\program files\Office Xp 2005 Sp3 (Word Excel Access Powerpoint Frontpage) French Francais No Fake Cracked By Frelon Vert.zip c:\program files\Macromedia Dreamweaver 8 en français avec serial.zip c:\program files\Adobe CS3 Fireworks.rar Débarrasse-toi de ces saletés si tu ne veux pas réinfecter la bête demain soir... On vérifie un fichier suspect : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\Smab.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Le rapport est ok. Les symptômes ont disparu ?

Oui HijackThis est clean, rien d'infectieux actif dans le rapport, et de ton côté, plus de symptômes.

Réinstalle Zonealarm avec la toute dernière version, la 8.0.102.000 ou supérieure si déjà dispo, et ça passera (problème déjà vu ailleurs, ça avait marché).