Falkra

Je tire ça de tes précédents posts sur ce forum mettant en doute - entre autres choses - l'utilité de faire des mises à jour de windows à cause de la méconnaissance de leur contenu. Chaleur ? Vodka...? Les visiteurs qui lisent peuvent penser qu'il ne faut pas, et exposer leur PC inutilement en suivant ton conseil.

Ok, alors ne change rien, et reviens si ça le refait. Un test très intéressant consisterait à mettre le clavier bizarre sur un autre PC pour voir !

Un crack infecté avec virus de périphériques amovibles. Quand on dit que c'est infecté, les cracks... personne ne nous croit. Félicitations. tu as vraiment besoin de Photoshop CS2 (en plus ce n'est même pas le dernier, tu as sans doute besoin des dernières nouveautés. Non parce que beaucoup de gens crackent photoshop juste pour redimensionner les photos de vacances. Gimp le fait tout aussi bien, en tout légalité et sans problèmes de sécurité. Cett petite vidéo parlera plus qu'un long discours sur les cracks : Cracks, Keygens, ... es-tu sûr de ton choix ? -------- Efface c:\autorun.inf si tu le trouves. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informe de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Ce n'est pas normal qu'un clavier fasse ça, soit une panne très particulière (niveau driver aussi), soit un driver en trop. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Toolbar S&D se désinstalle par ajout/suppr de programmes. DSS et Gmer se virent à la main.

C'est une vraie daube ce truc. Tu n'as quand même pas installé le sponsor de WLMessengerPlus (m'étonnerait, mais je dois demander) ? Pidgin, ou un clone (emesene, amsn, etc) ferait l'affaire ?

Yep, le rapport est propre. Nettoie la restauration système avec antivir, c'est parfait. Il faut bien garder ton système et les logiciels à jour. (windows update, bien pour le SP3) PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il remplace largement A-squared, qui a tendance à voir le mal partout même dans des logiciels clean. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le retour du grand complot Microsoftien, ça faisait longtemps. Désinformation : un PC doit être à jour (système, logiciels, plugins, etc), afin d'être moins vulnérable. Et épargne nous ton discours sur la guerre froide, on commence à le connaître... et il n'est pas... à jour. D'après les désinfections que je fais sur plusieurs forums, les causes principales d'infections - difficiles à quantifier - sont les suivantes : - Cracks volontairement utilisés (trouvé via p2p ou sites douteux). - Faux programmes (rogues ou faux codecs) installés en trompant l'utilisateur. Là on frôle effectivement les 9 cas sur 10, à la louche, très souvent avec des logiciels de sécurité obsolètes ou à la traîne pris pour d'excellentes protections (Avast, Ad-aware, Spybot, A-squared, etc...), qui ne voient rien des infections. L'utilisateur n'est cependant pas coupable de ne pas passer 16h par jour sur son pc à essayer de comprendre, si c'est une passion pour certains d'entre nous, il est concevable que ce ne le soit pas pour chacun. A nous de travailler dans le sens de la prévention (tutos articles, forums, aide) et fournir de l'information à ceux qui en recherchent.

Il y a une colonne Errors, il faut que ça marque 0 après plusieurs passes (1 passe dure 20-30 minutes en général).

Choppe JRE pour Java, JDK c'est pour les développeurs. Va là c'est direct : http://www.java.com/fr/ Pour ZA, configure comme Angelique. FlashPlayer pour Fireefox, prend Adobe Flash pour Firefox, ici : https://addons.mozilla.org/fr/firefox/browse/type:7 (2eme de la liste) installe par dessus à la porc. Si ça ne passe pas, ça ne vient pas de flash.

** Bonjour ** (...) SmitFraudFix n'est pas un outil à tout faire et ne doit aps être utilisé au hasard. Supprime SmitFraudFix à la main (il n'y a pas de désinstallateur). On va voir ce que tu 'as d'autre que CiD (on ne sait jamais). Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. ---------- Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) ne lance aucune autre option pour le moment. Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Bonsoir, c'est une aprtie de SmitFraudFix a priori. Non dangereux. Effacable si vraiment besoin et si SmitFraudFix n'est plus là.

Ce sont bien deux choses différentes. Flash player sert à lire des animations (au format swf) utilisées par beaucoup de sites web. Java permet d'exécuter des petits programmes inclus dans des pages web, il faut que ça soit à jour, car les failles sont souvent exploitées. Javascript détecte la version de flash, si ça se trouve flash est bon, mais javascript désactivé. Tu utilises l'extension NoScript ?

C'est bien de mettre à jour ce genre de choses. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/

Si tu fais traiter la même machine sur deux forums ou plus, il est impossible de suivre la chose correctement : sur les deux forums, il va y avoir des choses qui vont brusquement changer toutes seules (en fait les modifs demandées sur l'autre forum. Ton rapport est clean.

Le chemin par défaut est C:\windows\system32 et ton rapport HijackThis indique que c'est bien le cas. Le dossier doit être masqué, ce que fait windows par défaut. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système si tu veux aller le voir : http://www.libellules.ch/afficher_fichiers.php Ce côté masqué est destiné à éviter les fausses manip de la part de l'utilisateur.

Ok, ça doit être réglé. As-tu encore de ces fenêtres de pub qui arrivent ?

Ne débarquez pas au milieu d'une désinfection de quelqu'un, et lisez mes liens en signature. Merci. Si tu ne sais pas trier un fichier légitime d'un fichier infectieux, abstiens toi. Passionnante lecture, en effet. --------------------- C'est bon signe. Poste un nouveau rapport HijackThis stp, ça doit aller mieux.

Là c'est bien. Poste un nouveau rapport HijackThis stp. Ca doit aller mieux, non ?

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Il te faut, dans l'ordre : - un vrai firewall - IE7 - le SP3 -------- Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : -------- Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") -------- Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et installe le SP3 (après IE7 !) pour avoir les dernières mises à jour de sécurité (puis passe windows update). On fait le point après, si tu veux. Ca serait bête de l'infecter en trois jours.

Refais un script avec juste ça, stp, il y a eu un os : Poste le rapport Combofix et ensuite on verra demain si ça va mieux, il reste 2-3 choses à vérifier.

On peut aussi ne pas tester le pc et le laisser pourrir. (évite de reformater, ça ne serivrait pas à grand chose d'ailleurs). Disquette ou cd vierge. Pour faire un CD : Download - Memtest86 v3.4a ISO image (zip) Pour faire une disquette (tu dosi bien avoir ça sur le packard bell, attentino aux disquettes corrompues) : Download - Pre-Compiled Memtest86 v3.4a installable from Windows and DOS Memtest ne s'occupe que de la ram. Ca peut attendre demain, évidemment si tu veux dormir.

On peut toujours voir ce qu'il y a (hijackthis) pour sécuriser, mais rien ne garantit que ça ne ramera pas plus.

Mouais, un terreau fertile pour les problèmes matériels. Ca date de la grande époque du plastique ou du bout de carton pour rediriger le flux d'air du ventilo vers la sortie (vu sur de très anciens IBM, toutes les marques faisaient des trucs comme ça). Le plus logique serait de tester la ram puis vérifier le disque dur. Voici 2 tutos pour Memtest pour la ram : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php

Ok, on va voir ça après, là il y a quelques bricoles à nettoyer. C'est normal, il en restait et ça régénère. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.