Falkra

Tu trouveras ici comment poster des images : http://forum.zebulon.fr/index.php?s=&s...st&p=773890 (un peu plus bas).

Dans ajout/suppression de programmes, tu dois pouvoir désinstaller la toolbar Google et l'updateur (le module de mise à jour) de Google, ainsi que depuis le menu démarrer, qui propose un dossier Google avec des raccourcis pour désinstaller tout ça. Tu n'en dis pas assez pour qu'on sache. On dirait une déconnexion ou un petit plantage. Il faut le nom exact des fichiers et leur emplacement.

Bonsoir, vérifie la date et heure du PC (c'est idiot, je sais). Regarde si la tâche doit s'exécuter en mode réduit, normal, ou invisible.

Le rapport est propre. Ne "fixe" aucune ligne avec HijackThis, sous Windows 7 c'est très dangereux hein (c'est pour ça qu'on ne l'a pas fait). Désinstalle Google Updater, la toolbar Google (ça, ça envoie des infos), tout ça fera déjà des connexions en moins. Où est-ce que tu vois tes 18 connexions, et depuis quel processus Windows ?

Ok, là ça va. Poste un nouveau rapport HijackThis stp (démarre-le par clic droit exécuter en tant qu'admin).

Cela ne correspond pas, on dirait que tu n'as pas utilisé tout le script, ou qu'il manque un bout du rapport (le début).

Excellent, poste un nouveau rapport HijackThis stp.

Des connexions ? Tout dépend de ce qui tourne sur la machine. Rien que l'updater Google suffit à en mettre partout, sans parler de Windows Updates, et du reste. Ce qui compte, c'est voir quel programme ouvre des connexions, pas le nombre. Repasse OTM, comme au post 23 : http://forum.zebulon.fr/index.php?s=&s...t&p=1473918

Vous pouvez désinstaller Combofix oui, pas de souci.

Evitez hijackthis.de, il n'est pas à jour et bourré d'erreurs. IncrediMail c'est LE logiciel à éviter comme client mail. Problèmes, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php

Bonjour, il faut utiliser Filemaker, si le format ne peut pas être lu par d'autres programmes, mais Filemaker en est déjà à la version 10 ou 11, pas sûr que ça passe encore.

Unknown owner n'a rien d'anormal, c'est la notation classique pour cette version de Windows, HijackThis est trop vieux pour détecter l'utilisateur. Il y a un adware installé avec un programme. On va le retirer, mais je pense que tu t'inquiètes à propos de processus normaux de la machine, comme pour la unknown owner. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Ca masque le numéro de révision Windows, et la version est déjà affiché à gauche, donc en fait ça ne masque pas grand chose, voire rien du tout. Tu as utilisé nLite pour alléger l'OS ? (je pose la question pour éviter des plantages)

Supprime à la main ce fichier : c:\windows\system32\fjhdyfhsn.bat Comment se comporte la machine ? Ca devrait être mieux là, voire ok.

Pour ça il suffit d'aller sur Windows Updates : http://windowsupdate.microsoft.com/ Vois si on te propose un service pack, si oui n'installe que ça dans un premier temps.

Regarde si Windows Updates te le propose directement dans les mises à jour.

N'hésite pas en cas de questions ou difficultés.

Je l'ai envoyé à 6 grands éditeurs qui ne semblent pas le détecter. D'ici quelques jours ils le pourront, grâce à ton échantillon. Ok, supprime le dossier "repare" aussi. -------------- On sécurise. Tu as Antivir, très bien. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Tu pourrais te passer d'Ad-Aware sans problème. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos ici si besoin, et dans la bibliothèque, sur Zebulon. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

J'ai le fichier, je fais suivre. Merci beaucoup ! Est-ce qu'après passage d'OTC tu as encore un dossier c:\qoobox ?

Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

Ce qui est en quarantaine ne risque rien, vider n'est pas une obligation ou une urgence, et en cas de FP, il vaut mieux prendre l'habitude de ne pas vider les quarantaines, un jour ça sauve. Supprime RSIT, et le dossier c:\RSIT Pour Désinstaller OTMoveit (OTM), démarre-le et clique sur Clean Up! Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Je te prépare la suite.

Le rapport est ok. La machine tourne normalement ?

J'aurais préféré l'avoir dans le zip, pour l'envoyer aux éditeurs. Poste un nouveau rapport RSIT stp, il n'en fera qu'un : normal.

Normalement cette version du SP1 s'installe par dessus ce qui est en place. Tu l'as téléchargé depuis mon lien ? Le Service Pack 1 (SP1) n'est plus disponible sous forme de téléchargement chez Microsoft.

C'est bien qu'on te l'ait changé si vite ! Tu peux poster un rapport HijackThis du nouveau, on sécurisera. Pour la récupération de données je te conseille la section hardware du forum.