Falkra

Bonjour sebiii, bienvenue sur le forum. Tu trouveras pas mal d'information dans les posts épinglés des différentes sections du forum (pas que sécurité, bien sûr); si tu débutes. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Ces agents ou boucliers m'ont toujours semblé d'une utilité discutable : n'importe quel bouclier résident trouvera un fichier nouvellement créé ou téléchargé, dès qu'il devient dangereux (pour une pièce jointe donc : téléchargé ou exécuté), et il le bloquera. Non ? Dans le cas des e-mails et autres contenus Web, ou même des fichiers cryptés dans un ZIP à mot de passe (impossible à scanner sans le mot de passe), le fichier est dangereux quand on le décompacte, donc qu'il est en clair : à ce moment-là le bouclier résident (classique) intervient. Multiplier les agents ou boucliers me semble plus relever de marketing et de psychologie que d'autre chose.

Bonsoir, tu oublies peut-être ceux qui marquent "urgent", comme si les autres n'avaient qu'à attendre. Bonne soirée/nuit.

Ca ressemble à un problème graphique. Un redémarrage peut venir d'un écran bleu : par défaut, Windows redémarre à la place. Essaie de mettre à jour les pilotes de ta carte graphique, dans un premier temps. Il faudra peut être faire d'autres vérifications, mais ce n'est pas viral.

Moi aussi : - tu ne fais rien de ce qu'on te demande - tu ne me fais pas confiance - tu ne donnes aucune indication quand on en demande - tu ne décris que vaguement les "symptômes" - les "symptômes" ne sont pas ceux d'infections - les rapports ne montrent rien d'anormal - les plantages ont montré des fichiers temporaires tu y vois des menaces - tu prends un fichier de personnalisation (desktop.ini) pour un truc dangereux - tu n'écoutes absolument rien de ce qu'on te dit et tu ne suis pas les instructions Total : 76 posts dans le vide, sur 15 jours. Avec cette méthode on pourrait y passer 3 mois sans avancer plus. La machine a des problèmes de connexion sans doute, des connexions restent ouvertes ou n'aboutissent pas, pas besoin d'y voir un programme invisible mystérieux. Je ne te reproche pas de ne pas connaître Windows et toutes ces manips, mais quand on te donne l'info, si tu ne la crois pas, et que tu restes sur ton idée, on n'avance pas. Ca peut être n'importe quoi, même un problème matériel et un joli souci logiciel, mais comme il semble impossible d'obtenir des informations et que tu réponds à côté... Ca, tu ne peux pas me le mettre sur le dos. Une semaine pour obtenir un rapport HijackThis ou autre, parce que tu ne dis pas que ceci ou cela ne marche pas et que tu réponds à côté ou que tu ne veux pas lancer tel ou tel logiciel, ce n'est pas normal non plus. Si tu ne me crois pas, fais autrement. Au début de ton post tu te demandes si je suis sérieux, maintenant je suis le pro ? En fait, quand ça t'arrange. Il n'y a pas d'infection visible dans les rapports. Le problème est autre. Ouvre une demande dans la section software, ou ailleurs. Sujet fermé.

Il n'y a pas de bestiole en vue. L'antivirus ne semble pas là, par contre, il y a sans doute une réinstallation à faire. Le problème de rundll est certainement d'ordre logiciel, sans bestiole.

Bonjour Billy-coco, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. --------- Ca ne sent pas l'infection. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Je prépare une procédure pour un autre antirootkit, histoire de.

Ca ne prouve pas qu'il y a un programme qui complote contre toi. Dans les rapports, il n'y a rien d'indésirable.

Ce n'est pas ce que le rapport indique mais de toute façon, tout ça n'est pas infectieux, et on ne voit rien d'infectieux dans ta machine.

Depuis ajout/suppression de programmes : Ouvre le Panneau de configuration en double-cliquant sur son icône du Bureau ou en passant par le menu « Démarrer ». Clique sur le lien « Désinstaller un programme » de la section « Programmes ». Sélectionne le logiciel que tu veux supprimer et clique sur « Désinstaller/Modifier » ou sur « Désinstaller ».

Je ne t'ai pas demandé ça...

Je te crois. Inutile d'écrire en majuscules, sur les forums ça équivaut à crier. Je ne t'ai pas demandé de rechercher google dans programfiles x86, tu fais des choses que je ne demande pas, et après tu t'étonnes que ça ne donne rien. C'est pénible pour tout le monde.

Des restes dans la restauration système et les quarantaines : rien que de très normal.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Poste le rapport Antivir, oui, stp.

Ton MP était vide, comme certain posts. Inutile de réutiliser OTM, ce n'était pas demandé. A désinstaller via ajout/suppression de programmes : Google Update Helper,

Il est précisé de lancer le programme par clic droit, exécuter en tant qu'admin. A toute.

Fais sans COLUMMHandlers alors.

Télécharge OTS.exe sur le Bureau, et démarre-le par clic droit, exécuter en tant qu'admin. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTS peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse: si tu ne le vois pas, il se trouve sur le Bureau (ou dans le même dossier que OTS.exe si tu n'a pas suivi les instructions de téléchargement). Il se nomme OTS.Txt

Tes users, ça ne semble pas infectieux de toute façon. RSIT ne fonctionne toujours pas ? (clic droit exécuter en tant qu'administrateur) Télécharge la nouvelle version depuis ce lien pour voir : http://images.malwareremoval.com/random/RSIT.exe

Ce Desktop.ini, c'est sain, et inoffensif, ça sauvegarde le thème du bureau, l'arrangement des icônes, le style visuel, tout ça. Ils sont où tes user ? Donne moi le nom exact des fichiers, et leur emplacement sur le disque.

J'ai déjà croisé des gens qui pensent que 2h du matin dimanche, c'est le dimanche très tard, déjà lundi quoi. Il y a une case "récupérer la tâche quand le temps est écoulé" quand on créé la tâche via l'assistant. Est-ce que tu as coché ça ? As-tu désactivé des services comme les compteurs de performances ou le journal des événements de Windows (pas liés directement, mais parfois liés). Le disque dur ne se met pas en veille non plus ? (ça m'agace ça)

Ok, curieux quand même. On va faire quelques tests si tu es d'accord. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Ok. Le dimanche à 2h du matin, c'est le samedi soir très tard quoi. A 2h du matin, le PC était allumé, et hors veille ?