Falkra

Il est bon d'utiliser un navigateur alternatif, Opera, Firefox, etc. Opera est bien niveau sécurité, et a aussi d'autres qualités. S'il te convient, garde !

Est-ce que lo.st apparaît seulement avec Firefox ?

Pas de problème. Un reste à virer : Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\drivers\svchost.exe"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Plus de symptômes ?

Bonsoir, ce rapport ne montre aucune infection active. Est-ce qu'il y a encore des symptômes, depuis le nettoyage des fichiers en question ?

Re. Voici un tuto sur acer erecovery management, qui te permet de restaurer tout ou partie de la machine : http://www.sur-la-toile.com/discussion-622...-ACER....-.html Dans un premier temps il faudrait essayer de restaurer les drivers (uniquement, sans les logiciels ni toucher à windows).

Non, c'est justement avant, mais depuis, MS a publié une version qui passe par dessus (ou avant) le SP3.

Ton rapport est clean, de toute façon, plus d'infection. Il n'y a rien de particulier à "fixer". Mais te souviens-tu de ce que tu as refusé ? (il faudra peut-être passer parun nouveau sujet en section software)

Dans Firefox seulement ? Regarde dans tes modules complémentaires (extensions et plugins, menu outils, "modules complémentaires"). Normalement, prefs.js suffit, mais on va faire d'autres tests.

Relire mes signatures. Merci. Si on se met tous à y aller dez notre petit commentaire, on ne va pas s'en sortir...

Et ce n'est pas un crime. Le résident, si tu parles de TeaTimer, n'est pas un réel résident par contre, il ne surveille que quelques points du système et ne fait pas de l'analyse en temps réel à partir de la base de spywares (tous sont payants). C'est un complément, qui parfois gêne en désinfection d'ailleurs. L'autre ne s'occupe que d'Internet explorer et est plus un plugin qu'un vrai bouclier résident au sens où on l'entend.

Bonjour, impressionnant. Dommage que spybot soit à la traîne depuis un moment, tout comme ad-aware. Je crains que cela ne suffise pas... La nouvelle génération est déjà là avec MBAM (malwarebytes), et deux crans au dessus, d'un simple point de vue technique, sous le capot. Spybot et Ad-aware sont dépassés, et profitent d'un succès d'estime lié à l'inertie de la presse numérique et papier, et des gros comparatifs (qui recommandent encore Avast... bien souvent). Ca ne veut pas dire qu'il ne faut pas utiliser spybot, simplement ce n'est plus à prendre comme la pièce maîtresse d'une configuration logicielle de sécurité. Tu ne le fais pas nécessairement, je poste cela de manière plus générale.

Tu n'as que des cd de restauration, qui remettent la configuration d'usine, c'est ça ? A l'achat, il y avait déjà deux partitions ou c'est toi qui a divisé en deux ?

Ouvre ta session habituelle, et rapidement relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Et redémarre, je doute que Monitor (d'Acer) soit le coupable de tes ennuis (et la bestiole est encore là mais elle n'est aps de celles qui cassent tout),m ais ça l'empêchera de démarrer, et de donner le message d'erreur.

Tu as sans doute utilisé une versin portable de Firefox en Sandbox (avec sandboxie ou autre, pour sécuriser le surf) et c'est resté oublié là. Plus simple, mets le dossier à la corbeille sans vider la corbeille et vois ce que Secunia raconte, et surtout vérifie que ça n'affecte pas ton surf. En cas de problème, restaure le dossier.

Bof, généralement le malware aime garder ta machine en vie pour mieux l'utiliser (afficher de la pub et enrichir des groupes, relais de spam, détourner les recherches sur des pages qui rapportent aux créateurs de malwares, etc. etc...). Pas grave pour les icônes dans l'autre compte, mais il plante autant que les autres ?

robert41, il faut chosir, mais ne pas faire intervenir plusieurs personnes sur la même machine : aucune n'aura la version complète de ce qui se passe, et non seulement ça peut poser des problèmes côté machine, mais en plus ça fait gaspiller de l'énergie pour rien. Choisis un des deux (ou plus) forums, mais n'en conserve qu'un.

Il le faut. Efface à la main ce dossier : C:\Documents and Settings\Stéph\Application Data\EoRezo

Si tu avais utilisé le vaccin pour les clés USB, ce n'est pas forcément une infection qui a été nettoyée.

Tu auras peut-être besoin d'afficher les fichiers cachés et ceux du système, Secunia semble trouver ce dossier. (Tuto si besoin.)

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free -+--------- Côté antivirus, je te recommande Antivir gratuit (bientôt disponible en français) et surtout bien plus efficace que les autres gratuits (sauf AVG v8, mais plus lourd). Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Et un tuto : http://www.libellules.ch/tuto_antivir.php

Pas de souci, on va vérifier plusieurs trucs. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Il y a peut-être des restrictions logicielles sur la machine. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Une fenêtre comme ça : Si cette fenêtre n'apparaît pas : Dans la fenêtre principale, coche Fix windows installer et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Vois si après redémarrage cela change quelque chose.

Voilà déjà une saleté de moins. Ca te le fait toujours lo.st ?

Bonsoir, en cliquant ou en survolant Secunia peut donner des précisions sur les fichiers qui sont à l'origine de la détection. Parfois une version portable oubliée dans un coin, par exemple.

Erreur de ma part, c'est lo.st qu'il faut rechercher dans prefs.js. @ toute pour le rapport Navilog.