Falkra

Tes derniers rapports (HJT + MBAM) sont clean. Je pense que le reste est un problème de réseau, d'ailleurs la perte de connexion internet n'est pas un symptôme d'infection, les malwares préfèrent de beaucoup utiliser ta connexion pour faire leurs sales trucs que de la couper. Note qu'en mode sans échec, il est normal que tu n'aies pas de connexion, c'est le mode sans échec, il coupe plein de choses. Donc quand tu essaies de démarrer en mode normal, que se pase-t-il exactement, maintenant ? Si tu as un message d'erreur, note-le.

Possible, sur du nouveau matériel ou fraîchement installé il peut y avoir des problèmes de ce type. Si l'appareil est sous garantie en effet la case SAV peut valoir le coup. Poste le rapport quand il sera prêt. Impec.

Bonjour, Kutzman a passé le relais. Je vais continuer avec toi. Poste un nouveau rapport HijackThis stp.

Bonjour, je te conseille d'ouvrir dès maintenant en parallèle un sujet où tu expliques ces symptômes dans la section "Hardware" (crée un autre sujet, sans y poster le rapport HijackThis). Ton problème est certainement de type matériel. On va faire une vérification, mais je ne pense pas qu'il y ait d'infection causant tes problèmes. On puorra trouver des choses, mais la partie affichage, c'est autre chose. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, poste un nouveau (refais-en un) rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : Incredimail, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Comme tu veux bien sûr, mais j'ai une procédure pour convertir tes mails vers un autre programme de mails.

Le rapport ne montre rien d'actif, tu as pu déjà en virer une partie, ça ne facilite pas la recherche, mais ça a dégagé le paysage. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

MBAM qui ne trouve rien, c'est bon signe. Je vois que tu avais bien réussi à faire la mise à jour. Plus de symptômes infectieux, mais plus de connexion internet, c'est bien ça ? Tu te connectes habituellement en Wifi, Ethernet ou Usb ?

Il y a des faux programmes et programmes limites, à virer et peut-être du Lop. Qui gère cette désinfection ? (on n'y voir plus rien maintenant). Je vais te demander 2 rapports de diagnostic. Si tu as déjà installé ces programmes, réinstalle ou écrase avec la nouvelle version. ** 1 ** Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel. ** 2 ** Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Le rapport ne montre pas d'infection active, cela dit, avec Avast, il peut en rester un paquet. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

On va être plus violents. Il y a une nouvelle version de ComboFix. Efface les anciens fichiers combofix si tu en avais sur le bureau. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). si ça ne donne rien télécharge-le puis lance-le en mode sans échec.

Pas de quoi, cette partie est aussi importante que la désinfection en elle-même. N'hésite pas à poser des questions, même plus tard.

Mbam-setup sert à installer le programme (une seule fois) quand on double clique dessus. Ca ne lance rien ? Il n'est pas installé ?

Reagrde ici pour voir si ça correspond (emplacement du fichier) : http://www.01net.com/editorial/328175/cmdo...-il-un-virus-./ Si c'est l'icône d'internet explorer, il n'y a rien d'anormal à ce qu'elle soit sur ton bureau. Sinon, elle a un statut spécial ce n'est pas une icône comme d'autres. La mise à jour d'IE6 vers IE7 a pu remettre cette icône si elle avait disparu. La manip dans affichage permet de la masquer si besoin (choix utilisateur si ça présence gêne).

Lance le par le raccourci dans le menu démarrer / programmes / malwarebytes' antimalware, si ça ne marche pas autrement. Pas grave.

Périmé, il ne sert à rien, côté antivirus. Tu peux ne pas installer ce que je propose, pas de souci, et en effet ils sont en anglais. Côté payant, il y a Kaspersky qui combine tout ça en mieux d'un point de vue technique. Mais avant d'engager de possibles frais, il est plus sage d'essayer la version de démo (30 jours) pour voir en conditions réelles sur ta machine (avec ses spécificités) si il tourne bien et te convient. http://www.kaspersky.com/fr/promo_2009 Le tout est de n'avoir qu'un seul antivirus et firewall actif à la fois. Très bien, pour Firefox.

A toi aussi, et bon surf !

C'est exact, le système étant utilisé par beaucoup moins de monde, il constitue une cible moins intéressante pour les créateurs de virus (pour simplifier et aller vite). Cela dit ça fait des années que je tourne sous windows sans rien chopper (cela ne prouve rien, on est d'accord). Choisis ce qui te convient le mieux, les deux systèmes (MacOS, Windows) ont leurs avantages et inconvénients, matériels et logiciels.

Impec. Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Bitdefender n'est pas génial. Je te conseille de le désinstaller et d'utiliser Antivir (ou AVG) à la place, ils sont gratuits et plus performants. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Une bonne option consisterait à utiliser un navigateur alternatif (Firefox, Opera). Cela s'installe à côté de IE et cohabite très bien avec. Ca se désinstalle bien, aussi, si ça ne te convient pas. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, alors on va virer tout ça et passer en gratuit. Télécharge et utilise cet outil (officiel) pour désinstaller Norton proprement. Les programmes proposés ci dessous sont gratuits. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche)

Pour ta prochaine machine, le mieux est de l'essayer en conditions réelles si tu veux un iMac, c'est très différent, et rien ne vaut un test grandeur nature pour coller à tes besoin.

Angelique, Apollo.01, si l'un de vous deux ou un membre de l'équipe sécurité veut prendre ça en charge, j'en suis déjà à 90-100 posts aujourd'hui... alors pas de problème.

Ok, alors pour Norton, tu l'as acheté, cracké, ou il était préinstallé ?

C'est une saleté, mais je n'arrive pas à lire tes images. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.