Falkra

Zone Alarm n'est pas bien, surtout en ce moment. La mule, pas top côté infections, ça en amène un max, méfie toi... la pluaprt des infections viennent de saletés téléchargées, si si. Hô, un crack. Pan, infecté ! Low ID High ID, ton post avec juste le smiley qui est content, ça veut dire que ça remarche comme tu veux ?

Bonsoir, rien d'anormal dans ce rapport. sale habitude si tu l'infestes. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Novice il faut t'inscrire sur le forum pour cette section : http://forum.zebulon.fr/index.php?&act=Reg&CODE=00

Bonsoir, rien d'anormal dans ton rapport. Ca s'affiche où ? Ce n'est pas forcément anormal. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\6I8SqPCs.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Bonsoir, très très bien ça Poste un nouveau rapport HijackThis stp, pour faire le point. Ca va déjà mieux.

Bonsoir, le rapport GijackThis ne montre rien d'anormal. En même temps, Avast, spybot, ils en ratent pas mal. Que dit spybot, quel nom mentionne-t-il ? Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ha non, ça n'a rien fait du tout. Curieux. Désactive bien l'UAC, et ton antivirus. Essaie de refaire une option 1 (sans poster le rapport) puis une option 2 (rapport si ça marche). Tu réactiveras l'UAC et l'antivirus avant d'éteindre le pc.

Je pense que tu as fait l'option 2 la dernière fois. On va vérifier. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 (ta versin dans le premier post était obsolète) : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Oui, recommence stp. L'UAC doit être désactivée. Si elle ne l'est pas, refais cette opération. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Je te remets la procédure. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 2. * Suis les instructions et patiente. * L'outil va t'informer qu'il redémarrera ton ordinateur. * Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. * Appuie sur une touche ainsi que demandé. * Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. * Choisis ta session habituelle si nécessaire. * Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). * Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. * Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Ok, ton système va bien. Ce qui est ballot, c'est de ne pas trouver d'où ça vient exactement. On va mieux chercher. Fais un clic droit sur le bouton démarrer (en bas à gauche de ton écran), et choisis propriétés. Va dans l'onglet de gauche : barre des tâches. Clique sur le bouton personnaliser, en bas à droite (la case "masquer les icônes inactives" doit être déjà cochée). Vois si tu trouves ton icône. La liste peut être longue. Si ton icône n'y est pas, ça vient bien de windows.

Re, c'est pas grave, ne t'inquiète pas. Si FixNavilog a fait son rapport, il est dans c:\cleannavi.txt Tu peux ouvrir le fichier et en poster le contenu.

Ca c'est normal, surtout sur les petits fichiers. Passe browser.download.manager.scanWhenDone à False dans about:config Vois si ça change quelque chose.

Bonsoir Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 2. * Suis les instructions et patiente. * L'outil va t'informer qu'il redémarrera ton ordinateur. * Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. * Appuie sur une touche ainsi que demandé. * Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. * Choisis ta session habituelle si nécessaire. * Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). * Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. * Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK. ---------- Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Quelques rares bugs, et des centaines d'extensions. Le navigateur est toujours coupable, mais souvent en réalité c'est une extension qui est en cause. Maintenant les développeurs ont mise à jour, et ça doit aller bien mieux.

Garde antivir, puisqu'il est déjà installé. Le scan se fait sans réinstallation, la case à cocher en question n'apparaît que quand on lance un scan et qu'il trouve quelque chose. Ok, pour le SP2. Je te marque résolu.

Ce n'est pas infectieux, désactive l'antivirus le temps de la désinfection. C'est un outil sophistiqué qui fait bipper les antivirus.

Si cen 'est pas dedans, ça peut faire partie de windows. Il faudrait voir ce que ça dit, juste au démarrage. Je pense que ce n'est pas problématique. Dans le doute, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

C'est exactement ça. Du coup des sites dangereux mais non connus seront bloqués. C'est un peu casse pied au début à paramétrer, ensuite ça va tout seul. Le site officiel de NoScript est le suivant : http://noscript.net/ Sinon sur AMO : https://addons.mozilla.org/en-US/firefox/addon/722 Une fois installée, JavaScript est interdit. Il va falloir créer votre liste des domaines autorisés. Pour autoriser un domaine, il faut 2 clics, un sur l'icône Noscript en bas à droite, et un sur autoriser [le domaine]. On peut aussi le faire de façon temporaire (autoriser temoprairement [le domaine], à la fermeture du navigateur, le réglage n'est pas mémorisé.

Il a déjà rempli le fichier hosts si tu as suivi les instructions. Ce type de blocage a l'avantage d'être passif, pas besoin d'avoir un programme chargé en permanence. Si tu utilises Firefox, as-tu installé des extensions comme NoScript, ou CookieSafe Lite ? NoScript sur le principe de la liste blanche : on n'autorise rien, sauf les sites a, b, c de ton choix. Dans le cas d'une redirection vers un site avec du code javascript malveillant, NoScript bloquera, car tu n'auras pas autorisé le site en question. Les protections par fichiers hosts, elles fonctionnent sur le principe de la liste noire : interdire le site a, b, c. Les sites pas encore connus... dur dur.

bonsoir, Plusieurs infections ici. Dans tes prochains rapports HijackThis, utilise cette version : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe La tienne est obsolète. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) ----------------------------

Il y a d'autres moyens, et d'autres listes de Hosts, on peut compléter. C'est un exemple parmi d'autres. Si tu veux en savoir plus sur le fonctionnement du fichier hosts, voici un article sur le forum : http://forum.zebulon.fr/le-fichier-hosts-t88615.html Quel navigateur utilises-tu ?

Le rapport ne montre pas de signe d'infection active. Il peut y avoir des choses, comme tu as déjà passé au hasard plein d'outils, ça ne rend pas facile le diagnostic. Quels sont les symptômes infectieux ? Seulement d'avoir figé un coup ? Ca peut venir de plein de choses non infectieuses, en fait. Ce n'est pas forcément lié à une infection (ce qui serait bien, remarque).

Ne désactive pas la restauration système, cela ne sert à rien dans le cas présent et peut être problématique par la suite si tu as besoin de restaurer ceci ou cela. Ne pas tenir compte des indications du post précédent. (édité) Quand oGu le prescrit, il y a une raison de nettoyage. Ici, ce n'est pas à faire. Pourquoi Secunia règlerait l'identification du logiciel dont l'icône apparaît dans la zone de notification (systray ?) :chpas On cherche à identifier un programme (non infectieux), pas à vider la restauration système ou à faire des mises à jour.

Bonsoir, une méthode simple consiste à installer un fichier hosts qui contient des domaines interdits (il les filtrera). Vois le paragraphe => INSTALLER UN HOSTS du post d'oGu ici : http://forum.zebulon.fr/infection-par-rout...69#entry1247469