Falkra

Je pense que tu te rends compte que quand on trouve dans les 200 éléments à supprimer, c'est qu'il y a un souci. Il faudra être plus prudent, et surveiller ce que tu télécharges et installes. Redémarre, si tu ne l'as pas déjà fait quand MBAM l'a demandé, et poste un double rapport RSIT. Voici comment faire. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, il n'y a rien de particulièrement inquiétant là dedans. Il serait plus urgent de passer au SP3. On va jeter un coup d'oeil, mais bon, comme tous les antirootkits, ça liste des choses légitimes, à ne surtout pas toucher. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Il y a de l'infection USB et autre en cours, ça ne grouille pas, mais c'est un peu trop chargé. Confirme moi la présence de ce fichier stp : C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe Il est infectieux, sois prudent, j'aimerais que tu l'héberges sur ce site : http://www.senduit.com/ Poste-moi par messagerie privée l'adresse du fichier (senduit te la donne après l'upload) pour que j'aille le chercher et l'examiner stp.

Bonjour, bienvenue sur le forum. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages il n'y a pas que des problèmes de malwares là dedans, il y a plein d'infections, du plantage dans l'air, de quoi s'occuper, et de toute façon la machine est très vulnérable, et n'est pas à jour. Commençons par le commencement, traiter au plus gros. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

L'encrassement lié aux installations, si elles ne contiennent pas d'éléments actifs (qui démarrent), ne sera qu'une question d'espace disque, et non de performance. Ce sont les éléments actifs qui ralentissent la machine en premier lieu, les éléments passifs ne provoquent la lenteur que si Windows doit les énumérer et que la liste grandit.

Bonjour, faut-il encore rappeler les usages dans la section désinfection ? Allons allons, vous les connaissez. http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Si la machine n'est pas infectée, le sujet sera redirigé. Poster pour dire "quelqu'un d'autre va intervenir", c'est du remplissage (avis personnel), qui fait penser, en plus, quand on regarde l'index de la section, que le sujet est déjà pris en charge, puisque le compteur de réponses n'est pas à zéro. Donc on peut rater le sujet. ------------- Précisément, il y a au moins un malware là dedans, ou des traces de malware. ------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bon réflexe.

Bonjour Synapse, Zonk, l'utilisation normale d'un système conduit à une certaine perte de performances, c'est tout à fait normal. Du coup il faut faire un certain nombre d'opérations de maintenance (et non d'optimisation), quand il n'y a pas d'erreur ou de problème. La maintenance récupère les performances naturellement perdues au fur et à mesure, tandis que l'optimisation en crée. Dans les opérations de maintenance classiques, on peut faire figurer la défragmentation du disque dur, par exemple. Supprime des fichiers temporaires par exemple, n'a rien d'une optimisation, et ne fait récupérer qu'un peu d'espace disque, mais pas de performance.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages la machine est très lourdement infectée (mes cas préférés). Avast Spybot, Ad-aware ne te seront d'aucune aide. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme, lié à ce que tu as. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Il a pu s'en installer des choses en quelques mois, pas évident de remonter. Désactive totalement Norton, pour voir (sans le désinstaller), et fais pareil avec CounterSpy (son service démarre automatiquement, d'après le rapport RSIT), vois si ça améliore quelque chose.

Tes PC passent par un proxy/une passerelle ? Bon avec le cocktail Norton et compagnie, tout rame. C'était préinstallé, une démo, ou tu as payé pour l'avoir ? Si c'est le cas termine l'abonnement, mais Norton est lourd (quoi qu'ils spamment sur le dernier), et côté détections, calamiteux depuis un moment.

La longueur du scan dépend du disque dur et de la quantité de fichiers aux emplacements convoités par les malwares. En même temps, tu as CounterSpy Antispyware, avec MBAM (version payante ?) et du Norton, tu m'étonnes que ça soit un peu ralenti. A choisir, MBAM te suffirait largement. On va faire le tour de la config sécu. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

On va commencer à sécuriser ta machine. Il faut passer au SP3 de windows XP. (lien) Après, il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx

Pas d'Antivir a priori. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox

Plus d'infection en vue, comment se comporte la machine ? (on doit faire pas mal de mises à jour)

Très bien, ok. Là côté infections, je n'en vois aucune active en tout cas.

Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Faux positif, l'outil est sans danger. IL a détecté quelque chose dedans, ou un bon vieux message "suspicious.insight" ? Je ne vois aucune infection active. On peut faire un test avec un outil (tout public et gratuit) que tu pourras garder après coup, il trouvera peut-être des réglages Windows ou 2-3 bricoles. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

OK, parfait. On va regarder de plus près côté infections, mais je ne suis pas sûr qu'on trouve quelque chose, le symptôme n'est pas automatiquement attribuable à un malware. On regarde en détail, si ça ne donne rien, je t'inviterai à ouvrir un sujet dans la section internet/réseaux du forum. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, est-ce une version allégée de XP pro ? (allégée dès l'installation, une distribution spéciale) je vois qu'il n'est pas installé dans le dossier classique (ce qui ne pose pas de problèmes). On ne voit pas d'infection en tout cas dans ton rapport. Et IE, il est installé ?

Bonjour, cela peut venir d'un problème wifi, sans nécessairement invoquer une infection. Qu'est-ce qui est arrivé à Internet Explorer ? C'est Windows XP SP3, pro ? Ou une autre version, par exemple déjà allégée ou modifiée au départ ?

Ces nettoyeurs de registre font parfois plus de bien que de mal, et surtout, ils ne rendent pas la machine vraiment plus rapide. Etre prudent, ce serait déjà accepter les sauvegardes avant modifications, proposées par ces logiciels et ne pas forcément tout supprimer à l'aveuglette. Tu trouveras plus de détails dans la dernière partie de ce document : http://www.libellules.ch/idees_recues_logiciels.php Et pour la sécurité, celui-ci : http://www.libellules.ch/idees_recues_securite.php

Ca c'est très plaisant pour moi, c'est rare d'avoir des utilisateurs qui veulent comprendre, aller au bout des choses, et s'investir pour mieux exploiter et sécuriser leur machine, je ne peux que t'en féliciter ! Ton rapport est impeccable. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Je te remets les derniers conseils sous les yeux, mais je pense que tu as déjà mis en place tout ça : Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Et bien sûr, si tu as des questions, n'hésite pas, et n'oublie pas de faire des sauvegardes.

Ca, c'est le fichier readme, le manuel quoi, ce n'est pas un rapport.

Si ça se confirme, c'est donc bien un (ancien) problème avec un driver trop vieux, qui serait donc bel et bien réglé. Poste un dernier rapport HIjackThis, mais tu dois pouvoir être tranquille maintenant, et en plus, tu as appris à faire des images-disques, à installer un pare-feu, etc.