Falkra

En effet, d'autant qu'il va revenir au prochain démarrage. Dans le panneau de configuration, Options régionales et linguistiques, onglet "Langues", bouton "Détails", l'onglet "Avancé", cocher la case "Arrêter les services de texte avancés". Plus de CTFmon.exe au redémarrage. ++

Je ne sais pas où est passé Galahad. Ton dernier rapport est OK, à première vue, disand. Mais on va creuser... Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, tu fais virer certaines entrées légitimes. Et CTFMon va de toute façon revenir après un redémarrage, et n'est pas infectieux. Si tu utilises Toolbar S&D, pourquoi virer les lignes Ask d'abord ?

Bonjour, la moitié de ces fichiers appartiennent au cache d'Internet Explorer, l'autre moitié à Firefox. Ce sont les images et contenus des sites web consultés, c'est tout à fait normal. Si tu veux filtrer les cookies ou autres, Sacles pourra te conseiller, mais pour Firefox uniquement, via l'extensions CS Lite (cookie Safe). Beaucoup de régies de pub en cookies, attention Lo.st et erorezo, ça sent l'infection. Sites douteux (programmes avec pub injectée, politique de confidentialité très douteuse).

Ce n'est pas normal. Ces fichiers reg contiennent l'association d'icône sur shell32.dll à tes dossiers. On va reconstruire le cache des icônes maintenant : Télécharge ce petit programme ("types") depuis le lien de téléchargement sur sourceforge : http://types.sourceforge.net/ Décompacte-le, il ne s'installe pas. Double clique pour le lancer, laisse la case cochée, comme ici : Puis quitte le programme, ça recrée en partie le cache des icônes de windows. NB : Attention, si tu as plein d'icônes sur ton bureau, ça remet l'ordre par tri alphabétique, donc l'emplacement des icônes est perdu.

Excellent, le rapport est clean ! C'est normal, sinon à chaque fois antivir trouverait ce qu'il a mis en quarantaine, donc... il en fait abstraction. Les fichiers en quarantaine ne sont pas actifs et ne représentent aucun danger, soit dit en passant. On va faire un scan général (assez lent, mais plus rapide). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ok, tu as une toolbar d'Ask à virer encore et ça sera bon. Ces toolbars s'installent souvent avec des programmes, il faut faire gaffe à décocher des croix quand on installe, souvent. De manière générale, éviter les toolbars. On va essayer la méthode automatique. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ok, très bien. Bon surf !

Il faut shooter cette ligne. On a plusieurs façons de le faire. Curieux que ça n'ait pas fonctionné, ou alors tu n'es pas en compte admin ? S'il n'y a pas de fichier en face comme il semble bien, ce n'est pas dangereux, mais il faut la virer. Ouvre la boite exécuter (menu démarrer, exécuter) et entre et... exécute ces commandes : sc stop WSCM elle peut donner un message d'erreur type service introuvable ou du genre) Ensuite celle là : sc delete WSCM Redémarre et regarde côté HijackThis.

Bonsoir à tous les deux. ------------------ Nalexand, crée ton propre sujet et poste un rapport HijackThis : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. ---------------- Jehes, il faut un rapport HijackThis en mode normal, sauf si vraiment le mode normal plantait, il semble que ce ne soit pas le cas. ----------------

Si tu y arrives, et que le fichier dégage, c'est bon, tu le mets dans un coin ailleurs en attendant, en faisant couper coller (bref le déplacer), et on l'analysera ensuite. Si ça passe, c'est réglé. Avec l'autorisation de l'UAC.

Re. Que ça ne te détourne pas des mises à jour et de la sécurisation générale du pc (post 23). Pour le p2p, ton rapport ComboFix laisse apparaître des références à eMule, Bittorent, Shareaza, LimeWire, µTorrent et Azureus. Traces non actives actuellement, les logiciels ont pu être désinstallés depuis. Peu importe, c'est connexion, nous ne donnons que des conseils, pas des ordres. Chacun fait ses choix, le tout est de les faire informé, on ne juge pas. Il me semble avoir oublie de te faire désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Pour tes DVD, ça peut venir du lecteur optique (l'appariel) et de son paramétrage, du logiciel (essaie avec un autre), du dvd lui-même, de pas mal de choses. Peut-être vaut-il mieux ouvrir un sujet spécifique pour ce problème dans la partie software.

+1 Thorgal ! Tout ce qui n'est pas résident (= avec un module qui scanne en temps réel et tourne à l'arrière plan) est cumulable. Un seul logiciel résident par "spécialité" (ex. : pare-feu, antispyware, antivirus).

Si l'outil pour le faire n'était pas clair (ce qui arrive régulièrement, oui). Le plus dangereux ce sont les cracks que l'on télécharge sur les réseaux p2p, sites warez, etc... on voit tous les jours ici des infections qui viennent de ça, et souvent avec des virus costauds, type Bagle.

Si si, à la première première détection, coche la case en bas, entourée, et choisis comme suit pour mettre en quarantaine : Ce choix n'est proposé qu'à la première détection lorsqu'on choisit un scan complet via l'interface principale du programme (double clique sur l'icône du aprapluie près de l'horloge, et clique sur le lien "scan system now" à droite de "Last complete system scan". Vu que c'est long effectivement, je comprends que tu ne le fasses pas ce soir.

Bonsoir, les flux RSS sont mis à jour par les sites web (donc les gens qui y ajoutent du contenu, ça dépend de leur volonté donc). Dans le cas d'un site qui utilise des caches, la mise à jour après que du contenu soit ajouté est automatisée, mais on ne peut pas déterminer nous-mêmes la périodicité du cache, et encore moins celle de la publication d'articles, qui dépend du bon vouloir des rédacteurs. Il suffit de consulter le flux pour voir s'il y a du nouveau. Au passage, évitez les outils de surveillance de pages qui vont harceler le serveur toutes les 2 minutes et finissent par le saturer de requêtes inutiles. Je parle en général, pas spécifiquement de ton cas, que je ne connais pas de toute façon. Facks, quels fichiers temporaires ? Le cache purgé par Ccleaner ? Ca, ça dépend de la quantité d sites que tu visites et de la taille du cache sur ta machine.

bonsoir, Adobe Flash Player lit les animations Flash (SWF). Adobe Reader et Foxit lisent les document PDF, ce sont des formats très différents, qui ne sont pas liés. Simplement Adobe propose des plugins pour ces deux formats, c'est leur seul point commun. Si tu souhaites mettre à jour ton plugin Firefox, vois ici : https://addons.mozilla.org/fr/firefox/browse/type:7

Bonsoir, MalwareBytes (MBAM) est actuellement sans doute le plus avancé et fin en détections. Ewido (tout court) et "Ewido v4" sont en effet obsolètes (voir page de Malekal), mais pas "Ewido Micro Scanner". Ce sont des logiciels différents. La société Ewido a été rachetée par Grisoft/AVG depuis un moment. Après cela, les produits Ewido ont cessé d'être distribués et remplacés par les produits AVG, tout en intégrant ce qu'il y avait sans doute de bon chez eux (c'est fait pour). Ewido Micro Scanner n'est toutefois pas obsolète, ni indiqué comme tel chez Malekal d'ailleurs, et il utilise la base de signatures d'AVG (bien) mais sans l'attirail d'AVG antispyware : il est léger, sans installation ni module résident. Je recommande toutefois MBAM. Le module résident est payant mais le programme fonctionne très bien sans, cela ne devrait pas rebuter les utilisateurs (pas plus que les millions de gens qui ont installé Ad-aware, semblable à ce niveau, celui là seulement). MBAM en mode gratuit s'intègre donc bien dans une configuration de sécurité, sans module résident il ne fait de concurrence à aucun logiciel déjà en place, tout comme Ewido Micro Scanner.

Hum, redémarre si tu ne l'as pas fait depuis le scan de MSNFix et poste un nouveau rapport HijackThis stp.

Ok, ce n'est pas Combofix qui a shooté ça. Une fois sur une machine, le supprimer a restauré la connexion. On va faire ça, de toute façon il n'y en a plus besoin logiquement, à ce stade. Tu peux donc désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Dis moi si les choses vont mieux après cela.

Azureus, Emule, etc... cela augmente bien le risque d'infections. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ok, ça c'est normal. Est-ce que tu arrives maintenant à renommer/déplacer/mettre à la corbeille ce fichier ? C:\Windows\ehome\ehTray.exe

La commande pour les lignes retire un reste d'infection (inactive) qu'il faut virer pour finir la désinfection. L'autre ligne shoote une référence qui ne mène plus à rien. Il n'y a aucun risque pour la machine. Le vrai risque, ce sont les cracks... Tu as deux antivirus actifs, Antivir et AVG. Il ne faut ne garder qu'un seul à la fois, sinon chaque fichier sur ta machine sera analysé deux fois et tu perds beaucoup de mémoire et de performances. Ces deux antivirus sont efficaces, choisis celui que tu conserves, ce sont de bons choix. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Il ne fera pas concurrence avec un antivirus, il le complète. Enfin, un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Je ne peux pas te dire grand chose de plus, si ce n'est que ton problème vient de ce que tu utilises sur ta machine. en continuant d'utiliser les cracks, tu seras forcément réinfecté rapidement, idem pour le p2p. On peux en discuter, je ne te juge pas. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ne pars pas, c'est une bestiole de plus féroces, et sauvegarde tout de même tes données (je me répète, mais il faut être très prudent avec ce bestiau là). C'est vraiment bête que tu n'aies pas le rapport ! D'autant qu'Antivir en avait trouvé plus (sauf s'il les a shootés). Ecoute, ça va être long et casse pied, mais il faut en être sûr. Mets à jour Antivir, si le serveur rame trop, de façon manuelle (tuto), et refais un scan complet stp, puis poste son rapport comme au tout début de ton sujet. Si Antivir trouve quelque chose, mets en quarantaine (et tu peux ensuite automatiser cette manip à la première détection en cochant une case). Ca me ferait mal de laisser des fichiers actifs de virut en liberté sur ta bécane par négligence.

Tu as le rapport pour la suppression ? Poste un nouveau rapport HijackThis stp.