Falkra

Oui, tu peux les retirer, tu dois avoir un dossier "backup" créé par hijackthis aussi.

Ok, tu peux supprimer free uninstaller. Si ton système est déjà à jour, c'est réglé.

http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html http://forum.zebulon.fr/index.php?s=&s...t&p=1193296 http://forum.zebulon.fr/index.php?s=&s...t&p=1194422

Spybot et ad-aware sont obsolètes et inadaptés d'un strict point de vue technique aux derniers parasites. MBAM les distance tranquillement sur tous les fronts. Si tu utilises MBAM, tu n'as puls besoin de spybot ni d'd-aware. La vaccination de spybot entraîne dans certains cas des ralentissements de la connexion internet (constaté dernièrement à plusieurs reprises), et le résident teatimer gêne les désinfections et ne survielle que certains point précis du système. En effet il ne faut pas accumuler les protections. Il ne faut pas faire cohabiter deux logiciels résidents dévolus aux mêmes tâches (résident = avec un module chargé en mémoire et qui tourne à l'arrière plan en permanence). Deux modules de scan d'arrière plan d'antivirus : non. Un antivirus résident + un antivirus non-résident : possible. Intéressant, ça c'est une autre question. D'ordinaire ça ne l'est pas. Ceci est valable pour les autres protections résidentes, antispywares par exemple, le principe est simple : un seul logiciel résident par fonction, et autant de logiciels non résidents que vous voulez (à utiliser comme simples scanneurs à la demande). Attention à l'empilement des logiciels de sécurité résidents, qui peut être contre productif et gourmand en ressources. Passez aussi par des programmes à lancer au coup par coup, sinon votre budget ressources risque d'être avalé par les protections. Pour MBAM, le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

SI on se met à plusieurs là dessus, ça va être coton à dépanner... (voir liens signature)

Ce n'est qu'un résidu, on va shooter l'entrée dans ajout/suppression de programmes. Télécharge Free uninstaller. Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde. La liste des programmes se fait. Trouve la bonne ligne pour favorit, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove". Nb : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes.

C'est bon, voir au dessus, (post #18), on a du poster en même temps à peu près.

Doublon : poste ton rapport hijackthis ici, dans le premier sujet stp. http://forum.zebulon.fr/eost-t149944.html Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement. Voici un peu d'aide : Comment participer à un forum Retrouver ses messages

Bonjour, Antivir détecte Antivirus XP 2008 depuis 3 semaines (installateur compris). Avast ne bouge toujours pas.

Comment sais-tu qu'il s'agit d'une infection mbr, dans ce cas ? n'est-ce pas un firewall mal configuré ou à configurer ?

Bonjour, Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

C'est bon. Désinstalle Fix navilog via ajout/suppression de programmes (si pas déjà fait). Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Le reste est déjà au dessus. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce n'est pas nécessairement louche. On va vérifier si c'est un faux positif. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ton fichier temp, si tu le trouves encore. Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse, suivi d'un nouveau rapport Hijackthis stp.

Bonjour, je vais te demander deux rapports poue visualiser la situation. ** 1 ** Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. ** 2 ** Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse. Je regarde ça après manger. @ toute

Héhé voilà pourquoi on fait un 2eme scan. tu as téléchargé un faux codec on dirait. On va vérifier d'éventuels résidus. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Hello rem21, ZHP est un outil de diagnostic (je travaille à ses mises à jour de base de données et quelques debugages). Il ne donne pas de quoi se débrouiller seul, mais avertit de la présence d'infections, et comme tu le dis, pour qu'on demande de l'aide. Ca oui, mais supprimer tout ce qu'il liste de rouge via HijackThis, ça non, surtout pas, et ça ne shooterait pas les infections coriaces (ça régénère, ces petites bêtes) ni celles qui n'apparaissent pas sous HijackThis (sales bêtes).

La désinfection en elle-même est terminée. SI tu as des raccourcis vers antivir xp 2008 sur ton bureau et dans le menu démarrer, tu peux les supprimer par clic droit, supprimer. Ce ne sont que des restes rendus inoffensifs. La machine est vulnérable par contre. Ces logiciels s'installent sur demande de l'utilisateur, ou bien automatiquement en profitant de failles non patchées, sur machines pas à jour, c'est ce qui t'est arrivé très probablement. Désinstalle SDFix par ajout/suppression de programmes (si présent), puis efface le dossier H:\SDFix On va installer un bon antimalware au passage, puis sécuriser la suite de l'OS. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Tu peux remettre ton fond d'écran personnel. Après, redémarre : il devrait rester en place.

Bonjour, la suite est donc dans ce sujet : http://forum.zebulon.fr/suite-a-scan-antiv...ir-t149628.html Ici même : http://forum.zebulon.fr/suite-a-scan-antiv...69#entry1271569 (pas de virus : de pauvres cookies) Doublon verrouillé.

Ton fichier a tout d'un fichier temporaire, nvcbin.def.AB37B891TMP nvcbin.def tout court suggère un fichier d'antivirus Norman (espérons que Securitoo ne sous-traite pas lol). Pour vider le dossier temp si tu veux faire ça : Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique sur Exit, dans le menu principal, pour quitter le programme.

As-tu utilisé l'antivirus Norman ? (pas Norton)

Ok, ça, ça veut dire rien trouvé. C'est très bien, d'ailleurs. Le plus logique est que l'analyse de securitoo soit erronée. Tous les rapports indiquent que la machine est ok, et tu n'indiques pas de symptômes infectieux.

Le rapport ne motnre rien d'infectieux et d'actif. Cela peut être une erreur de securitoo (f-secure) ou un fichier déjà éliminé et plus présent. --------- :arrow: Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

C'est très bon signe que MBAM ne trouve rien. Poste un nouveau rapprot hijackthis stp.