Falkra

Il peut rester des choses parfois. J'aimerais faire une vérification. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\BTSetBootKey.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Bonjour, ton sujet est tout à fait à la bonne place, cette section traite des différents logiciels de protection, de prévention en sécurité logicielle, et des moyens à mettre en oeuvre avec les logiciels de protection/sécurité (dont la configuration). Je poste ça pour ceux qui liront, pas que pour toi. La section désinfection/demandes d'analyse n'est là que pour traiter des machines infectées, et c'est là qu'on poste des rapports de logiciels (HijackThis, etc). Infections, l'autre section, discussions : ici.

Bonsoir, un pc lent, ça peut être n'importe quoi, et pas forcément une infection (même si on en trouve parfois au passage).

Le protection temps réel n'est pas une obligation en soi, mais un confort. MBAM n'en propose pas dans sa version gratuite mais offre un excellent moteur de scan. Spyware Terminator en propose un mais est plus lourd, et propose à l'installation une toolbar à ne surtout pas installer. Spybot, à oublier et son résident n'en est pas un à proprement parler, car il ne propose que des fonctions très limitées de surveillance. La règle, en fait, c'est un logiciel résident par spécialité. MBAM cohabitera avec tout, dans sa version gratuite, du coup. Spyware Terminator ne cohabitera pas avec Windows Defender, par exemple. Ensuite certains trouvent tel ou tel logiciel lourd, ça dépend aussi et surtout de ce qui tourne déjà sur ta machine, et de la quantité de mémoire vive dont tu disposes (et de tes goûts logiciels). Malware/Spyware : dans le temps on classait, les adwares pour ce qui envoie de la pub, les spywares qui espionnent, les rootkits qui se cachent bien, les trojans, les rogues etc... et chaque famille avec un logiciel anti machin contre lui. Ces saletés ont évolué et mélangé les techniques. On parle maintenant de malwares pour désigner au sens large les logiciels malveillants et nuisibles. Les logiciels "anti" et de protection n'ont pas tous su évoluer aussi vite, en témoignent les retards de spybot, ad-aware ou a-squared, pour donner un exemple. MBAM est un outil dernière génération et un vrai anti malwares. Il chasse le gros gibier, et surtout arrive à le déloger de la machine, là où certains ne se content que d'en détecter une partie. Uniquement de scan, c'est en fait un logiciel de protection sans module résident (chargé en mémoire en permanence), on fait un scan quand on veut (à la demande) en lançant le programme nous-mêmes. Les produits PCTools ne sont pas toujours conseillés ici (voir avis, assez partagés), rapport à leurs performances entre autres choses.

Sujet déjà ouvert ici. Poste à la suite là bas, et si ça ne donne rien un petit Message Privé (MPà) à Thanos http://forum.zebulon.fr/bombe-atomique-dan...pc-t150564.html Ce doublon est fermé. PS : autre c autre forum, ce ne sera pas pareil, on fait du sur mesure.

Bonsoir, le rapport ne montre aucune infection particulière. Quels sont les symptômes ?

Bonsoir, ton rapport ne montre aucune infection particulière. Est-ce que tu constates des symptômes d'infection ? NB : Ad-aware (comme spybot) c'est dépassé, donc il peut y en avoir qui ont filtré à travers leur détection.

Parfait. Poste un nouveau rapport HijackThis stp. Une petite vidéo, pour les cracks, plus explicite que bien des discours : Cracks, Keygens, ... es-tu sûr de ton choix ?

Voici une partie du problème... aucune protection ne peut t'aider contre ce que tu fais volontairement entrer dans la machine... énormément de cracks sont infectés par des variantes très récentes, souvent ce sont les premières diffusions des nouveles variantes, que les logiciels de protection ne connaissent pas encore, ou détectent mal. En plus de la partie illégale, bien entendu (numéros de série : idem). Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

En fait, ton sujet a été ouvert pour quelque chose de non infectieux, et au passage on a trouvé à nettoyer. Tu as spybot, essaie d'annuler la vaccination (onglet vaccination sur la gauche, puis bouton flèche bleue "annuler"). Puis relance ton navigateur. J'ai vu plein de cas où Spybot... mettait le bazar. Et vire aussi le résident, puis teste.

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le rapport est ok. Plus de signes d'infection, de ton côté ?

Bonsoir, il y a une toolbar infectieuse et des restes de EoRezo. EoRezo est douteux : programmes normaux, mais distribués avec des installateurs modifiés à des fins de collecte statistiques... et ça installe quelques saletés (toujours dans cette optique de collecte de données). La toolbar d'Ask est à virer, elle en fait un peu trop. souvent proposée par un installateur, mais déjà cochée... Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Pas. Des saletés en moins. Poste un nouveau rapport HijackThis stp.

Bonsoir, c'est comme la question "quel est le meilleur" on ne peut pas donner une réponse qui soit valable pour tous les pc et tous les gens.

Igla, patiente un peu, sinon envoie un MP (message privé à Gof). Bowgly, créé ton propre sujet stp. Bonne soirée.

Comodo + antivir : très bien. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Efface lib.reg et RSIT à la main. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonsoir, tu as posté 6 sujets, celui-là suffira largement, les autres ont été fermés. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Voici un peu d'aide, si jamais tu as besoin : Comment participer à un forum Retrouver ses messages Ton rapport n'est pas complet, copie colle la totalité du rapport stp.

On va s'occuper de ça en fin de parcours, pour HP. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Merci. Constates-tu encore des symptômes infectieux sur la machine ?

Bonjour, désinfection déjà prise en charge par Chrifleur, pleinement formée à ce type d'interventions. Meci de ne pas intervenir. Rappels : CCleaner n'est pas un outil de désinfection. Liens de ma signature. Merci.

On n'a pas sécurisé la machine. Poste un dernier rapport HijackThis stp.

Attention, il ne faut pas supprimer cette clé ! Certains contenus de sous clés peuvent révéler des infections, mais la clé elle-même est importante et ne doit pas être supprimée ! (lecture de mes liens de signature recommandée)

Bonjour, et si on parlait de... Google Chrome ? Merci.

Poste un nouveau rapport HijackThis, on va voir ce qu'il y a de nouveau.