Falkra

Rien n'indique que ce soit infectieux. La langue de windows est bien paramétrée sur français ? On dirait simplement que windows refuse le caractère ê comme si la combinaison n'était pas possible, en plus du redoublement. (panneau de config, options régionales et linguistiques) Arrête ctfmon.exe avec ce tuto. J'aurais aimé un rapport DiagHelp, il faut désactiver AVG correctement. va sur la barre des taches bouton droit sur l'icône d'AVG clique sur "quit AVG control center" puis sur ok quand on te le demandera ... automatiquement tu auras une alerte de sécurité comme quoi ton pc n'est plus sécurisé.

Ca te le fait quand exactement, sur ton pc ?

Ok, tout est bon. Je te remets ceci pour la partie mises à jour. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle Lop S&D via ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Infection, non. Arrête les cracks par contre. Une petite vidéo : Cracks, Keygens, ... es-tu sûr de ton choix ? Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, désactive son module anti malwares, et fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le côté HIPS te dérange. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ - Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections. Exemple pour MSN Plus : Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté ! Ces programmes aussi installent ça : * Bitdownload * BitGrabber * BitRoll * BitTorrent Fastest Tool * divocodec * DivoPlayer * DomPlayer * Download Plugin * Get-Torrent * KitPlayer * NetPumper * Plugindl * TorrentQ * TorrentSoftware * Torrent101 * Winzix * 3wPlayer Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, ce n'est rien ça (quoi coche, c'était écrit : files et services). Un truc tout bête, si ce n'est pas un portable. Essaie le clavier sur un autre pc. J'ai eu un cas où le clavier ajoutait des choses en vrac, ça ne ocuûte rien d'essayer.

C'est bon signe. De toute façon ça n'est probablement pas BugBear, les rapport ne montrent rien. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Oui, finis d'abord le scan AVG.

HijackThis.de n'est pas à jour, et ce sont les "file missing" de systran et WLM qui sont signalées. C'est ça.

Clean. Fais un scan complet des disques durs avec AVG (le seul qui semble passer) et mets en quarantaine ce qu'il trouve.

BugBear c'était en 2003, vois ici : http://forum.zebulon.fr/resoludouble-accen...exe-t70772.html Poste un nouveau rapport HijackThis stp.

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer. * Sinon : Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devront s'installer.

C'est relativement long, pour le SP3. Ca se met par dessus sans effacer tes données. Si tu as des craintes, fais des backups de ce qui compte auparavant (de manière générale, il faut le faire). Voilà qui te privera de mises à jour... bien dommage...

C'est le principe, et les revues ont une certaine "inertie" dans leurs comparatifs. Beaucoup pensent encore que scanner un cd de 30000 virus +/- vieux donne un indice représentatif. L'infection qui vous touche dans les sections de désinfection des forums est la dernière variante, pas ce qui traîne sur leurs CD de virus. tiens moi au courant, et n'hésite pas à poser des questions si ça coince quelque part.

Hum, planque la télécommande de la télé ou quelque chose dans le genre, la mémoire va lui revenir vite... non ?

Pour le SP3, seulement après que IE7 soit installé et opérationnel. C'est quoi RMS ? La différence du SP3 avec le SP2 est l'intégration de très très nombreux correctifs de sécurité, plus quelques petites bricoles. J'ai un AMD je l'ai installé sans aucun problème soit dit en passant.

Je te recommande la lecture de cet article de Gof sur les infections par supports amovibles : http://forum.zebulon.fr/index.php?automodu...p;showentry=540 Tu y trouveras des explications sur le fonctionnement (comprendre c'est déjà commencer à se protéger), et des procédures de protection en plus. Reviens quand tu veux pour la suite. (le boulot, bah... c'est ce qui rend les vacances si sympathiques).

Non, c'est juste pour savoir comment ils avaient atterri là. De manière légitime: bien. Pour nettoyer, essaie ça aussi. Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informe de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Tu ranges les installateurs dans program files ? Le rapport est clean. Tu peux purger la quarantaine d'Antivir : double clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image :

Ok, impeccable. La clé a probablement réinfecté C, attention.

Un cas de plus où spybot gêne l'utilisateur... Désinstalle spybot, maintenant que la vaccination est retirée. Non seulement il est à la traîne, mais en plus il gêne. Côté sécurité, tu peux installer l'extension AdBlock Plus : https://addons.mozilla.org/fr/firefox/addon/1865 Comme liste de filtres, demande à choisir les abonnements ("afficher tous les abonnements") et sélectionne "Liste FR+EasyList". AdBlock permet aussi de se désactiver pour un site ou une page en cas de besoin si ça filtre trop. Je te conseille d'y ajouter NoScript et Cookie Safe en mode liste blanche. Explications :NoScript et Cookie Safe : les listes blanches pour sécuriser Firefox Tuto NoScript Tuto CS Lite en mode liste blanche Avec ça, d'abord tu n'auras plus un seul cookie de trop, mais surtout tu seras protégé contre les attaques javascript sur les sites piégés, en cas de pépin ou de redirection. Le paramétrage en liste blanche permet de sécuriser contre ce qui n'est pas connu : on interdit tout, sauf a, b, c et a b c ce sont les sites que toi tu autorises. Un peu long au début, mais après, ça va tout seul. La liste noire, c'est ce que tu as vu avec des longues listes qu'on injecte dans les navigateurs ou windows. Il y en a de plus élégantes. Tu peux protéger la machine avec in fichier hosts. Dans cette discussion tu trouveras des exemples de logiciels qui vont dans ce sens (gratuits) http://forum.zebulon.fr/resolu-mise-a-jour...st-t138304.html Ca va faire beaucoup, alors on va diviser ça ne plusieurs posts. Fais mio signe si ça bloque, ou pour la suite.

Heh, pas de problème. Tout le monde est bienvenu, quel que soit le niveau. La vaccination de spybot consiste à interdire massivement des sites ou domaines, en injectant dans les navigateurs d'énormes listes. C'est un processus indépendant du scan à la recherche de saletés. Il y a d'autres moyens d'interdire l'accès à ces sites, sans polluer. Ferme les fenetres de Firefox. Lace spybot, et va à l'onglet vaccination : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche). Pour annuler la vaccination. Confirme si demandé. Relance Firefox pour voir. Si ça ne change rien, tu peux re vacciner.

TeaTimer ne sert pas à grand chose. Tu peux le désactiver en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . il est possible que la vaccination de spybot (si effectuée) ralentisse Firefox. Dé-vaccine firefox (à faire après avoir fermé toutes le fenêtres de firefox) et essaie pour voir.

Cela n'empêche pas de garder un niveau de langage correct.

Oui, bien sûr. Est-ce que le theme graphique a changé en passant en mode sans échec ? Dans modules complémentaires, il y a aussi les themes, et les plugins, mais plugins la liste peut être longue. Ca peut aussi être un réglage ou autre chose. Proxy ? Je te proposerai des extensions de sécurité si tu veux, une fois qu'on aura trouvé ce qui ralentit tout ça.

Il y a des cookies utiles, qui gardent en mémoire vos paramètres d'interface sur un site ou vos préférences, vous connectent automatiquement à un forum, etc... D'autres en revanche sont destinés à des fins de tracking, soit de la statistique sur vos habitudes de surf. Des régies publicitaires utilisent des cookies de la sorte. Cela ne constitue pas une menace pour votre machine, il n'y a pas infection, mais vos habitudes de surf entrent dans des modèles statistiques. Un filtre de cookies (on choisit ce que l'on garde, on efface le reste) peut régler la question. Pour Firefox, l'utilisation de l'extension CookieSafe Lite (CS Lite) en mode liste blanche permet de ne plus avoir aucun problème de cookie en trop. Je peux poster un tuto. Lien d'installation de l'extension : https://addons.mozilla.org/fr/firefox/addon/5207