Falkra

Pour l'analyse des mails, on en a parlé plusieurs fois déjà. C'est très commercial, et dans la pratique, ça ne change pas grand chose. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail. Si on se place du côté de l'utilisateur, et non du côté technique et théorique, cela rassure de savoir que l'on a quelque chose en plus. En revanche, sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création, c'est le cas, par défaut sur la plupart des antivirus. Pour faire un test, vous pouvez vous rendre sur ce site : http://www.gfi.com/emailsecuritytest/. Voyez si votre antivirus réagit bien.

Tu peux relancer hijackThis, cocher ces lignes, surtout la 3eme, et faire "fix checked" : Le rapport ne révèle rien de réellement infectieux, mais ces petits jeux envoient parfois des popups (popcap). On va faire un rapport plus copieux : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ca doit être ça.

Il y a eu des updates de 6-8 Mo, dernièrement, avec mise à jour du programme (la semaine dernière), ça a pu encombrer, mais depuis ça devrait être réglé depuis.

Bonsoir, bienvenue sur le forum. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

N'oublie pas de faire une recherche sur le forum, le sujet a été abordé dans 4-5 topics différents ces dernières semaines. (Section sécurité > Optimisation, Sécurisation, Prévention notamment).

Ok, parfait si rien de détecté. Overlay, ça ressemble plus à une question de carte graphique et de modes d'affichage. IL veut l'accès à internet ou à la zone sûre/boucle locale/127.0.0.1/localhost ?

Je crois si mon compte est bon que tu as posté 4 fois le rapport ComboFix. Pas grave cela dit. Est-ce que tu sais zipper un dossier ? J'aurais besoin que tu zippes C:\Qoobox pour récupérer les fichier infectieux.

Ok, c'est bien Navilog1 alors, en vidant les dossiers temporaires de windows. Cela ne détruit rien que des fichiers qui ne servent plus, bien entendu : pas de risque. Je crois que là ça doit être un joli record.

Pas nécessairement : uniquement s'ils sont infectés par des malwares que Navilog1 traite : ce qu'on a fait sur ta machine n'est pas toujors adaptables (suivant les variantes des infections, et les autres infections, ça ne marche pas toujours, et parfois, ça peut être dangereux), bref les procédures sur les forums sont du cas par cas. Bon week-end !

Hep hep hep, poste ça à la suite, ici : http://forum.zebulon.fr/malwarecore-t147064.html Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . Le bouton ne sert que pour créer le sujet, la première fois uniquement. Bonne désinfection.

40 Go ? Tu es sûr que ce sont des Go ? (ou des Mo) Enfin dans un cas comme dans l'autre : plus d'infection. tu peux désinstaller Navilog via le raccourci de désinstallation dans le menu démarrer. Tu as F-secure + windows defender, c'est une configuration honorable que tu peux conserver. Si tu veux investir dans un autre produit du même type (une suite complète avec antivirus + pare-feu) je peux te conseiller Kaspersky Internet Security, c'est parfois un peu lourd (enfin moins que Norton) mais d'un très bon niveau. Le mieux est de télécharger d'abord une version d'évaluation avant tout achat, pour tester en condition réelles sur la machine, et voir si le produit te plait bien sûr. D'autres solutions sont évidemment envisageables. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Activé, il ferait concurrence avec Windows Defender. Tu peux l'utiliser en mode gratuit, il s'intègrera dans ta config sécurité. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pareil, CFscript.Txt

Pas grave ! Impec, et le rapport est clean. Est-ce que tu as encore des problèmes avec la machine ?

Ce rapport est trop vieux, poste un nouveau rapport stp, à refaire maintenant (sinon, ce n'est plus à jour).

Il y a les modos, pour ça.

Bien, c'est une affaire réglée, tout ça. Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça. Vire Avast (qui ne t'a pas protégé du tout) et remplace-le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). tupeux le laisser en place. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Hah, ça c'est du vilain. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu as choppé une saleté, d'abord un faux programme, ensuite ça, sans doute via des sites piégés (ou du p2p, mais je n'en vois pas). Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. Tu peux virer SmitFraudFix. Navilog1 se désinstalle normalement (ajout/suppr ou raccourci dans le menu démarrer). Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Là il est déjà installé, tu peux le garder. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, ben c'est qu'il n'est déjà plus là, ce fichier. Un dernier script pour la route : Même principe. + après ça un rapport HijackThis. Ensuite je te demanderai une petite manip (à venir).

Rien, pour Flash Disinfector ? Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Antivir est bien, tu peux le garder. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, là je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Voici un tuto : http://www.malekal.com/tutorial_COMODO_Firewall.php Oublie Ad-aware, il ne t'aidera pas énormément sur ce type de gibier. Pour le reste, n'oublie pas que l'antivirus ne devrait pas avoir à servir, c'est le type de sites que l'on consulte et l'utilisation que l'on fait d'internet qui nous amène 90% des parasites de nos machines. Le p2p notamment (je vois µTorrent®PeerToPeer), les cracks, etc tout cela est à risque. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, le raport ne montre rien d'infectieux. Ton problème est plutôt d'ordre système (ou hardware), vu les symptômes.

C'est vrai, ce n'est pas la mort, mais beaucoup de gens chassent les clés orphelines avec Ccleaner pour gagner quelques nanosecondes effectives (pourtant virer ces clés prend quelques minutes, où est le gain ?)

Autre option, efface Catchme (on fera sans), on va faire avec ComboFix. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Il va te créer un fichier Zip sur le bureau, et un fichier HTML, vérifie que le ZIP est créé, et contient bien le fichier. Ce serait bien de le récupérer, si ça coince trop, on ne le fera pas.

Bonsoir, je pense qu'il faudrait passer maintenant à Antivir, si Avast a du mal. A l'avenir, poste tes rapports directement dans tes réponses, ça ne pose pas de problème ici. Tu peux désinstaller Avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tu peux faire un scan complet avec et poster un rapport de scan. (attention : c'est long). Un seul antivirus résident à la fois, désinstalle d'abord Avast, avant d'installer Antivir. Mets en quarantaine ce qu'il trouvera (tu peux automatiser l'opération à la première détection).