Falkra

Joli. Poste un nouveau rapport Hijackthis stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Voir ici pour copie d'écran de la manip pour les changer sous XP + les DNS de Scrubit aussi : http://forum.zebulon.fr/probleme-dns-de-freefr-t148403.html

Si c'est trop long, ne lisez pas. Le choix d'un antivirus est une opération délicate. On lit et on écrit bien des choses sur la question, qui déclenche des prises de position souvent fermes vis à vis d'un logiciel, condamné ou porté aux nues, ce qui peut déclencher, comme pour les OS, de longues discussions. On lit des comparatifs, et sur bien des forums, on les brandit comme preuve d'un bon ou mauvais choix. Est-ce suffisant ? Souvent on utilise ces comparatifs comme s'ils reflétaient la réalité d'une utilisation logicielle ; en est-ce le but ? En partie seulement, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails par exemple, détection heuristique ou proactive, etc. Première difficulté, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs : la technologie heuristique des uns ne sera pas la même chez d'autres éditeurs, idem pour tout ce qui est proactif. Doit-on, peut-on les mettre sur le même plan ? Ces comparatifs donnent une image synthétique d'un logiciel, or votre utilisation est tout sauf synthétique : elle est unique et propre à votre machine, et votre façon de l'utiliser. Il faut donc les compléter par votre propre test. Des paramètres précieux sont souvent négligés dans les comparatifs, comme le paramétrage par défaut du module résident, lecture & écriture/création de fichiers. Un antivirus qui par défaut n'est pas configuré ainsi perd énormément d'efficacité. On en parle peu. Idem pour le réglage all files ou extensions list pour le module résident. Un simple renommage pourrait berner certains logiciels. C'est à l'utilisateur de paramétrer le programme, le fait-il ? Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne. Peut-on également mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence entre la machine infectée et l'autre, protégée. Comment faire ? Scanner 30000 virus sur un disque et compter semble de moins en moins pertinent, dans la mesure où cela ne peut refléter la réalité de l'utilisation quotidienne d'un programme, ce n'est qu'un indice synthétique, fort pratique, mais en avez-vous besoin ? A un moment T on prend x parasites et on fait des tests heuristiques. Le comparatif reste valable un certain temps mais nécessite des mises à jour. Le site AV-comparatives réactualise donc souvent ses tests, qui semblent à l'heure actuelle être la référence technique, et un modèle de clarté et de transparence sur la plupart des critères. Cela fournit une base technique, mais il ne faut pas s'y arrêter. De là un certain nombre de poncifs : - le meilleur antivirus, c'est l'humain au bout de la souris (théoriquement). - le meilleur antivirus, c'est celui qui vous donne satisfaction (critère flou... un antivirus qui ne bippe pas satisfait bien du monde, à tort). - c'est celui qui colle bien à votre utilisation de la machine Tout cela est vrai, mais ce n'est qu'une partie de la question.

Le problème est que ta version de windows te limite. côté navigateurs, tout sauf IE6. Mozilla, ok. Opera, ok. Si tu parles de la ligne O16, ce n'est pas un programme installé, mais un plugin pour IE (tu peux laisser).

Kutzman, nous en avons déjà parlé : tu es en formation, mais pas à même de traiter 100% d'une désinfection et de la sécurisation qui s'en suit. Priorité au groupe sécurité (voir liens de ma signature).

ComboFix a été mis à jour depuis. Essaie de le retélécharger depuis ce lien. Mets le sur le bureau et écrase toute version antérieure.

Bien. Poste un nouveau rapport HijackThis stp.

Tu n'as pas forcément fait d'erreur, ne t'inquiète pas. On va faire autrement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ca va mieux. On continue ! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, en effet la machine est bien infectée. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Le programme s'est bien lancé ?

Bonjour milcheldnta, il vaut mieux créer ton propre sujet, car ta machine n'est pas le même et il peut y avoir d'autres infections.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. Ne fais pas l'upload quand demandé et quand une fenêtre d'Internet Explorer s'ouvrira, tu peux la refermer. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

Pas de problème. Poste un nouveau rapport HijackThis stp (tu as aussi le droit de dormir, si besoin).

Chaque procédure est pour une seule machine. Il pouvait y avoir des soucis avec ComboFix, c'est un outil délicat. Si c'est la même machine, poste la suite des aventures dans l'autre sujet stp, qu'on puisse associer cela à ce qui a déjà été fait sur la machine, c'est toi qui y gagneras en temps et en efficacité.

Ne pars pas. Ouvre MBAM, onglet rapports/logs et double clique sur le rapport du soir pour l'afficher à nouveau. Et puis même si c'est ok côté infection, on doit nettoyer et sécuriser.

Confirme à la limitation de garantie et attends si ça travaille (regarde la diode du disque dur). Ne ferme pas la fenêtre en cours d'utilisation.

Ok, on va traiter ça. Je te demanderai certainement de me poster les fichiers infectieux en fin de parcours (aucune donnée personnelle ne sera récupérée, ce ne sont que les fichiers infectés qui intéressent). Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Ne pas utiliser pour "faire pareil" sur ce type de cas. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Pas de souci, Angelique et moi, un de deux sera là.

Ca, c'est déjà une bonne chose de faite. On continue. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ok, peux-tu recopier ce message d'erreur concernant la restauration système ? Cela permettra de chercher des solutions.

Bah dis au propriétaire du disque qu'il était infecté par un virus de supports amovibles. Il a pu contaminer le tien, utilise Flash disinfector comme proposé là haut, mais pour ta machine, sans rien connecter de précis donc.

Bah dis au propriétaire du disque qu'il était infecté par un virus de supports amovibles. Il a pu contaminer le tien, utilise Flash disinfector comme proposé là haut, mais pour ta machine, sans rien connecter de précis donc.

Ca sent le virus par clés USB. Connecte ton périphérique amovible qui a la lettre H:\ habituellement, sans aller dedans. Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informe de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Bonjour, est-ce la même machine que dans ce sujet ? http://forum.zebulon.fr/croix-blanche-sur-...ge-t148324.html