Falkra

Une seule personne qui aide par sujet. Ne parasitez pas les sujets des autres, surtout quand ils sont déjà en cours de résolution par des membres qualifiés. Merci. Tout le monde y gagne, surtout la personne qu'on dépanne.

Une seule personne à aider par sujet, sinon la personne à aider ne s'y retrouve pas, et on perd du temps. Merci.

Ca doit aller mieux. On peut faire une vérification globale : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Tu peux télécharger le fichier ici, pour la manip qui n'a pas fonctionné : http://www.sendspace.com/file/v5lsvm (clique sur Download Link: lib.reg) télécharge le fichier sur ton bureau ou ailleurs et double clique dessus, puis confirme lorsque proposé, pour que ça s'ajoute au registre)

Ton rapport est ok. Plus de problèmes ou de symptômes ?

Je voulais vérifier quelque chose. Si ça t'a dit rien de détecté, on continue autrement.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{279A643D-0905-BCE6-0104-070706020406}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2bf41070-b2b1-21d1-b5c1-0305f4055515}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Poste un nouveau rapport DSS stp (le main.txt seulement, d'ailleurs, il n'en fera pas d'autre).

Télécharge hijackThis ici et place le sur le bureau : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Double-clique sur l'icône HijackThis : HijackThis démarre, clique sur "Do a system scan only". coche cette ligne et clique sur le bouton "Fix checked" en bas à gauche : --------- Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63fe3e6e-1cb9-11dc-a3f9-00138f27febd}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pa d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Bonjour, bienvenue sur le forum. Je psote ce qui suit au cas où. Retrouver ses messages : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html Comment participer à un forum : http://forum.zebulon.fr/comment-participer...rum-t98948.html On va regarder ça. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ok pour flash disinfector, tu m'as donné l'info. Pour le reste, il suffit de faire la procédure à partir du premier point où on ouvre le bloc notes (un bloc notes vide, normal) cette opération n'est pas liée à flash disinfector. N'hésite pas à poser des questions.

Dr. Web est un très bon outil pour les virus infecteurs de PE (fichiers exe par exemple, ce cher Virut pour en citer un) et les virus polymorphiques au sens large. Très bien pour une utilisation ponctuelle sur un cas précis.

Bonjour, ce n'est pas forcément lié à une infection, mais come Spybot et Ad-aware sont ce qu'ils sont, et CCleaner un logiciel qui ne corrige pas ça, il peut y en avoir. On va regarder ça en détail. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, le rapport ne montre aucune infection active. Ce n'est pas un symptôme infectieux, je suggère de poster une demande d'aide dans la section software ou internet si ce sont des pages web.

Bonjour, rien de vraiment méchant là dedans. Relance HijackThis, coche la ligne suivante et clique sur le bouton Fix checked, en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Je n'ai pas parlé d'objectivité, mais de recommandation. Les liens que tu donnes sont plus pour antivirus et firewalls. Le premier post évoque des anti-spywares et antimalwares. Objectivement.

+1 (il n'a rien compris à ce que tu dis) Ce n'est pas la première fois, dominiqd... ce genre de posts. Il est clair qu'un firewall correctement paramétré les empêchera de consulter le site en question. Je n'ai pas vu ça, mais il faudrait voir ce qu'il y a autour. Le cracker, c'est un biscuit apéritif sympa, mais heu. Ton discours et le ton employé montre que tu ne maîtrises pas ta config, et tu en conçois une crainte. Les robots que tu évoques, et ces crackers (hackers ?) s'ils scannent le net, il s'agit essentiellement de sites web. On retombe dans la peur première de l'intrusion, on va rentrer sur ma machine, avec en toile de fond les windows piratés où les gens ne sont pas toutes leurs mises à jour, la peur des fuites d'informations, bientôt le complot, que contiennent les mises à jour windows ??? Pourquoi serait-ce tabou ? Beaucoup de posts en parlent. Le contenu des mises à jour se trouve indiqué sur le site de microsoft, qui permet de lire ce qui est fait, lecture pas forcément passionnante, mais il n'y a pas besoin de défier qui que ce soit. On pourrait passer du temps à l'expliquer, de manière constructive, si tu le voulais, mais le veux-tu ? En fait, tu ne sais pas comment ça fonctionne, du coup les modérateurs, microsoft, les webmestres qui veulent des "clients" tout le monde devient potentiellement dangereux. Et si Outpost avait un super mouchard encore détecté par personne ? Passe à linux.

Le rapport est ok. Il y a des traces d'une ancienne infection type supports amovibles (car le virus n'est pas actif), mais je vois que ut as déjà utilisé SmitFraudFix, et il y a très peu de temps, FlashDisinfector, est-ce que ce dernier t'a donné un rapport ? Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74444d9c-4db8-11dd-a3d0-000e8e0632b4}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pa d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Ca doit être ok, çà. Il n'y aura rien dans ajout/suppr de programmes, c'est normal (ce serait trop facile). La machine tourne bien, ça fait plaisir à lire, et ton dernier rapport est ok. Je te propose de faire le pont ce week-end si tu es là, histoire de voir si à la durée il tourne bien. Je te recommande d'utiliser Opera pour le surf, il te protègera mieux qu'IE6, qui est une passoire et qui ne peut plus être mis à jour dans ton cas. http://www.opera.com/download/ (et il sera plus rapide )

Il faut que tu effaces ce fichier, il st infectieux : c:\windows\system\eawyy.exe On peut l'automatiser, si tu préfères ne pas le faire à la main.

Matousec n'était plus recommandé pendant un moment. Je ne sais pas ce qu'il en est maintenant. +1 pour Malwarebytes. Il enterre Spybot et Ad-aware, et pour un moment. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, ce n'est pas un défaut, vu la pertinence des détections là où les modèles structurels de Spybot et Ad-aware échouent.

Funborder, crée ton propre sujet si tu ne l'as pas déjà fait.

C'est bon, c'est bien le bon, placé à sa place sous W98. Un souci de moins. Tu avais coché et supprimé les lignes O4 ? Poste un nouveau rapport hijackThis stp (et on essaie un truc plus radical).

Tu peux supprimer la ligne O23 qui marque file missing, ce n'est plus qu'un résidu inactif maintenant.