Falkra

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Je regarde le rapport. Dis non à Active Desktop.

ZA, j'en entends de plus en plus qui s'en plaignent.

Je l'ai désactivé depuis longtemps, et ça marche très bien sans. Tu peux le laisser désactivé.

Salut Douds (re) franchement, AVG (quoique plus lourd) fera mieux le boulot, et plus efficacement. AVG s'approche sérieusement d'antivir côté résultats. ThreatFire est l'ancien cyberHawk, la version gratuite de ThreatFire correspond à la version payante de CyberHawk en version limitée pour la créatin de règles perso, etc, ce qui retire énormément à l'attrait technique du programme. Par ailleur il est installé par le setup sans qu'on le demande forcément, pratique parfois douteuse. Cela dit sous 98 le niveau d'exigence à tendance à baisser, entre la peste et le choléra. (oui, clair que BitDefender, c'est pas le pied)

Bonjour, le rapport ne montre rien d'infectieux, juste quelques logiciels à changer (incredimail notamment). Xinek, c'est quoi ? (dans ton menu démarrer, programmes, "démarrage")

1,01Ko, ok c'est bien ça. Je peux te l'analyser en détail, mais ce programme le connaîot, si c'est le mauvais, en général. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

\O_ Mis à jour à l'instant (après ton post), sur la version premium (les restes de la fin de promo), et je n'ai pas ça. Ma version du AVcenter est la même (dans le menu about) et datée du 17/07. Ram ? Redémarrage ? Interaction autre programme de sécurité (un bon vieux hips ou firewall) ?

Ce n'est rien de bien atroce, et je ne suis pas certain que ce ne soit pas un homonyme non infectieux. Peux-tu me donner la taille du fichier ? (clic droit propriétés)

Les PCTools ne font pas des étincelles, de manière générale. Je ne le vois même pas sur AV-comparatives.

Bonjourj, chaque procédure est pour une machine, si tu as des infections différentes ou en plus, ça ne passera pas. Spybot laisse souvent des restes derrière lui et ne finit pas le boulot. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Wullfk, le plus simple est de tester les deux, Scrubit et OpenDNS. clair que NetSetMan ne servira pas, côté routeur. BISS hosts manager est excellent, si tu en veux un autre (gratuit aussi) : http://www.bluetack.co.uk/forums/index.php...ails&f_id=5 J'en ai toute une liste si tu veux. ^^ Ce service met en cache sur ta machine les DNS résolus. L'incidence sur al vitesse de surf, si on le désactive est négligeable.

Antivir ne tourne plus sous W98/ME, on en parlait dernièrement, je ne retrouve plus le topic. Il y a Avast (hihi) ou encore BitDefender (sans bouclier résident), et bien peu de choses. SuperAntispyware tourne pour les AS. Le vrai problème, c'est le système, qui bloque le navigateutr à IE6 SP1 bourré de failles encore activement exploitées et non corrigeables. Il faut surfer avec Opera (le plus recommandé dans ce cas), qui tourne encore sous W98/ME. Mais le plus fiable est de changer de système et de machine si le matériel ne le permet pas.

Bonjour, Quelle est la bêbêtte en question ? Ca ? C:\WINDOWS\eReg.dat Je vois plein de choses msies ne quarantaine, déjà virées.

Bonjour, Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Un bel argument, en effet. Pour que les membres et visiteurs qui liront n'aillent pas croire ces simplifications excessives.

Tu cherches la polémique, pour le plaisir de la polémique... donc ensuite tu déplaces le problème (d'abord sur la recommandation, ensuite sur la question de qui recommande, puis enfin sur les définitions). Simpliste et manichéen. Je résume quelques semaines de posts de cette section. Posts que tu n'as pas forcément lus, alors je résume pour gagner du temps. Je peux te fournir quelques liens. Le détail du protocole de tests et de l'attribution des résultats positifs ou non chez Matousec est flou. (voir posts de Sacles), par conséquent - parmi d'autres points - il est difficile d'évaluer la pertinence des résultats. Le protocole de tests d'AV-comparatives est bien plus clair. Non. J'explique, ou c'est l'autorité supérieure inconnue ?Ces catégories logicielles étaient pratiques il y a quelques années, et les domaines étaient étanches, le virus s'en prenait au système et aux fichiers, le spyware espionnait (et l'adware envoyait de la pub). Actuellement, on parle de malwares pour désigner tout logiciel nuisible (virus, spyware, adware, etc...) car les techniques nuisibles ont évolué et se sont mélangées, certains malwares utilisent des techniques rootkit, envoient de la pub (adware), le classement n'est plus aussi simple. En revanche les logiciels de protection ont plutôt conservé cette séparation, on distingue donc encore un antivirus d'un antimalware, même si les premiers, pour ratisser large, en reconnaissent un peu des autres catégories (souvent mal car ils ne sont pas spécialisés). Seul MBAM (malwarebytes' antimalware) plus récent et techniquement au top en ce moment, peut réellement arborer cette étiquette.

Si tu veux accélérer cette phase de la connexion, tu peux faire comme l'a proposé Yann quand le serveur a migré : ajouter dans le fichier hosts l'IP et le nom de domaine du serveur. Ca permet de ne pas interroger de serveur DNS pour accéder au nom de domaine concerné. Rien n'empêche d'étendre le principe à d'autres sites.

Psychologique, a priori, les DNS d'OpenDNS sont hébergés aux USA d'après leur IP, donc à chaque requête tu fais un aller retour aux USA. C'est de l'ordre du millième de seconde cela dit, mais il y a toujours des gens pour hurler que leur connexion rame, donc je conseille de retourner aux réglages du FAI pour éviter ça. Par ailleurs, les serveurs DNS du FAI seront plus rapides à propager les changements de DNS sur le contenu français que des DNS US. On peut lire ici et là qu'OpenDNS est plus rapide. Ce qui se cache est un système de cache des requêtes sur leurs serveurs (pas fous les mecs). Cela dit je ne vois pas pourquoi les autres gros serveurs n'en auraient pas (pas fous non plus), simplement ils ne communiquent pas dessus. Cela dit, les conserver permet de bénéficier du filtrage des sites douteux. Cela peut servir dans le cadre du contrôle parental. Même si le site bloqué est remplacé par un message montrant l'adresse d'OpenDNS ou Scrubit (qu'un malin pourra déjouer), il faut parfois un mot de passe routeur que l'enfant ou ado n'a pas en sa possession. Complément : un programme comme NetSetMan (http://www.netsetman.com/index.php?s=nsm) freeware, permet de faire des profils de connexion, et dans les paramètres de chaque profil... il y a les DNS. Pratique pour changer rapidement de DNS sans tout entrer à la main.

C'est bien ça, les FAi proposent leurs serveurs DNS, mais il y en a qui sont alternatifs (gratuits), comme Scrubit ou OpenDNS, qui au passage filtrent des sites aux contenus problématiques pour l'enfance ou la sécurité. L'avantage des DNS des FAI est que leurs serveurs ne sont jamais loin, contre ceux des services cités, qui sont généralement aux USA ou en dehors de la France, ce qui allonge un tout petit peu (très peu) la connexion. Pour mémoire, un serveur DNS est une machine qui convertit un nom de domaine demandé à un navigateur en adresse IP pour la trouver sur internet. Lorsque vous tapez zebulon.fr dans votre navigateur, il interroge un serveur DNS (celui de votre fournisseur, en général) qui lui dit que "zebulon.fr" correspond à un serveur ayant l'IP xxx.xxx.xxx.xxx sur internet. Votre machine contacte ensuite le serveur de zebulon directement par son IP, qui le différencie des autres serveurs du net. Il n'y a donc pas de risque d'espionnage terrible et caché en utilisant ces services, tout ce qu'on leur dit, c'est quels noms de domaine on consulte.

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe. C:\QooBox Si ça ne donne rien efface-le à la main. Supprime DSS à la main. Tu peux garder MBAM. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, et il t'a été très utile et a su efficacement nettoyer ta machine. C'est un outil tout public, contrairement à d'autres que l'on fait utiliser. Ta machine est lente, car énormément de services (de chez Sony) tournent, et tu as Norton. Je suppose qu'il s'agit d'une version préinstallée, auquel cas... souhaites-tu la conserver ? Webroot Spy Sweeper, tu peux franchement t'en passer, désinstallable via ajout/suppression de programmes. Ce programme n'est pas des plus efficaces. Enfin SpyHunter, il faudra t'en défaire... aïe. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Pour empêcher le retour de CTFMon au démarrage, suis ce tuto.

Le rapport est clean. Apparemment les symptômes ont disparu. SpyHunter n'a pas forcément bien fait le boulot, et est un logiciel déconseillé, classé crapuleux : http://assiste.com.free.fr/p/craptheque/spyhunter.htmlCela expliquerait la chose.

A priori ce n'est pas lié à tes bêbêtes. Surtout l'imprimante qui plante la connexion internet. Si tu as un modem internet relié en USB aussi, c'est probablement un souci d'alimentation du port USB. Un hub alimenté par le secteur règle la question, mais cela montrerait aussi que ton matériel vieillit (et finira par lâcher) si c'est bien le cas.