Falkra

Pour HijacKthis, supprime cette version, et télécharge une nouvelle, Bagle l'a injecté. Prend une ocpie fraîche et supprime l'autre : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Il faudra réinstaller l'antivirus aussi. S'il n'y a pas de connexion dans la dossier connexions du panneau de config et que tu te connectes en ethernet, il faut essayer d'en recréer une. Vérifie que la carte réseau est ok dans le gestionnaire de périphériques (pas de conflit).

Pas grave ! Qu'est-ce qu'il fait là lui ? A vérifier, car le reste est ok. C:\WINDOWS\TEMP\KFA24B.EXE Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\TEMP\FA24B.EXE Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Le fichier peut ne plus être là, mais on doit vérifier.

Arf, reposte le rapport stp, en décochant dans le menu "format" du bloc-notes le "retour automatique à la ligne", ce n'est pas que ça soit illisible, mais j'en lis toute la journée, et on se formate la vision avec ces bêtes là.

Il y a du monde dis moi, et des cracks infectés : aucune protection ne peut te protéger de ton utilisation du net. Une petite vidéo : Cracks, Keygens, ... es-tu sûr de ton choix ? Poste un nouveau rapport HijackThis stp.

Lol, oui tu sais écrire, ça, c'est sûr. Pour les liens, comme tu veux (ne te sens pas obligé).

Des restes, bon débarras ! Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il se peut que ComboFix (si c'est récent) endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Ok alors garde AVG8 et désinstalle Antivir, sinon ça va ramer pour rien. Redémarre et poste un nouveau rapport HijackThis stp.

Pour déverrouiller dans spybot, c'est là :

Il y a des traces d'infections, ce n'est pas le meilleur moment pour faire une grosse mise à jour. Si le processus est en route par contre, l'arrêter n'est pas à faire.

Ok, on fait le point quand tu as des nouvelles de ton amie : le pus gros est déjà fait de toute façon.

De rien. C'est ok là. Tu as été victime d'un faux logiciel, consulte ce site en cas de doute pour éviter les plus actifs : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. Certains s'installent avec ton accord (facile à éviter), d'autres profitent de failles et s'installent seuls, sans te demander ton avis. Donc il faut que ton système soit bien à jour. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je ne connais pas d'équivalent de winservices pour Vista. (la liste papier avec ce que tu modifies, pas si long, mais bon).

Voici comme faire une mise à jour manuelle d'antivir, tu auras les dernières définitions.

Je vois toujours Antivir + AVG8 dans ton rapport. Normal ? SweetIM fait partie des programmes aux conditions d'utilisation douteuses (collecte statistiques). Je te conseille de le désinstaller. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre en éditant le premier post : le titre devient modifiable.

Cela a été écrit avant que Vista ne sorte. Je peux te recommander le tuto de PCAstuces (il y a une partie Vista) : http://www.pcastuces.com/pratique/windows/services/page1.htm (NB : le logiciel winservices n'est pas marqué compatible Vista par ses auteurs)

Bonsoir, clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est la bonne, la tienne est trop ancienne maintenant. Remplace ta versin par celle-ci pour les prochains rapports. Tu as AVG (la suite complète) + Antivir, ça fait 2 antivirus résident, donc un de trop, ça fait ramer ça. AVG8 et Antivir sont très bons. Pour homogénéiser, le plus simple est de désinstaller antivir. Dis moi quand c'est bon, on a aussi quelques bricoles à retirer.

Opera permet de désactiver tout JavaScript, mais je ne crois pas (je peux me tromper) qu'il permette une liste blanche par domaines en quelques clics.

Bonjour, c'est moi qui ai écrit le tuto que tu cites pour les services. J'ai ajouté la configuration par défaut pour les services, de manières à ce qu'en cas de pépin le retour au réglage original soit possible sans avoir à tout noter. Le logiciel Winservices, cité au début, te permet de sauvegarder la configuration de l'ensemble des services, (héhé) : http://www.dominetrix.org/winservices.php (freeware) Comme ça, tu fais une sauvegarde de leur config avant, tu modifies, et au moindre problème, tu peux tout restaurer d'un coup sans avoir à remettre le réglage par défaut de chacun d'entre eux, héhé. Pour l'instant, de tous les lecteurs, personne n'a eu de problème (ou alors de tels problèmes qu'ils n'ont jamais pu poster depuis). NB : la liste sur libellules couvre la partie windows XP des services.

Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Le problème c'est le SP3 installé avant, en fait. eTrust, bof, mais vu que c'est payant, le désinstaller... coûte de l'argent en quelque sorte. Chaque antivirus analyse les fichiers téléchargés à la création du fichier. Si les équipes sont rapides et l'antivirus à jour, ça ne passe pas. Ne télécharge tes programes que depuis leurs sites officiels. N'hésite pas à poser ces questions, c'est tout à fait bienvenu, et encouragé !

tu peux le désinstaller pour voir, mais généralement Norton étouffe les machines, surtout s'il y a moins d'1Go de ram. Fais toujours le test, ça ne coûte pas cher.

Essaie une mise à jour manuelle d'antivir, tu auras les dernières définitions.

Norton à lui seul ralentit déjà une bécane. Si tu as moins d'1Go de ram dessus, ça vient de là. Norton + Antivir, encore plus lourd. Le problème c'est que c'est supprimer le plus efficace et garder le boulet.

Propre. Par contre tu as installé le SP3 avant de passer à IE7, ça va être coton pour la mise à jour. Vois si windows updates te le propose, et croise les doigts.

Ton rapport est propre et ne montre aucune infection active. Ta connexion internet, ça peut être un blocage de firewall (mais je n'en vois pas), Nod32 qui ferait des siennes (as-tu essayé de le désactiver temporairement ?), plein de choses. Spybot peut verrouiller la page d'accueil d'IE, spybot peut aussi te la déverrouiller. spybot propose des tas de choses qui finissent par poser des problèmes : ça, TeaTimer qui remet des clés infectées en place, la vaccination qui ralentit des connexions, etc...).