Falkra

Ok, poste un nouveau rapport HijackThis stp.

Bonjour, un truc bateau à vérifier, mais on ne sait jamais : Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Le mode de transfert actif est Pio ou Udma (DMA si disponible) ?

Je te le marque, mais c'est tout bête à faire, tu édites le premier post (le tout premier) et là tu peux changer le titre et l'ajouter.

Dans ce cas, elle est insuffisante. Je te conseille télécharger Comodo, puis désinstaller ZA free et instaler Comodo. Voici un tuto, si tu veux jeter un oeil avant : http://www.malekal.com/tutorial_COMODO_Firewall.php

A part dans sa version pro, il est correct, sans plus. Tu as la versino gratuite, ou une des payantes (si oui, laquelle) ?

Bien sûr, ta version de windows est Windows XP SP2. Voici un lien direct vers la bonne page de téléchargement, pour XP SP2 : http://www.microsoft.com/downloads/details...30-081805b2f90b

Non non, ce n'est pas un problème, juste un test. Super. Vire DSS, OTMoveIt et les outils utilisés. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu peux garder MBAM comme antispyware. Antivir aussi comme Antivirus. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

La machine est clean. La lenteur vient d'ailleurs. Un truc facileà vérifier, va dans Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Le mode de transfert actif est Pio ou Udma (dma si disponible) ? Ton disque dur est défragmenté ?

Huh, rien de méchant dans ce PC, spybot aurait fait tout le travail ? (rare ça) Garde ComboFix sous le coude en attendant (on le désinstallera). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ca ne plante pas le PC, ça enregistre un message d'erreur (caché) dans windows. rien de dangereux, mais essaie de redémarrer sans le cd, on ne sait jamais (cas rares).

D'après le rapport, tu n'as pas désactivé TeaTimer, désactive-le stp, ça peut faire échouer la désinfection ! J'inclus des instructions pour le désactiver moi-même, au cas où. Voici la suite, le système est encore bien chargé. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Le rapport est presque propre, on va virer quelques lignes (non actives, donc sans danger) pour que ce soit propre "tout court". Relance HijackTHis, coche ces lignes et fais "fix checked" : Cela va retirer 1-2 toolbars (pas celle de Yahoo). De manière générale, les toolbars sont à éviter, pour Yahoo tu choisiras, mais dans tous les cas, elles permettent de collecter des statistiques sur ton surf. Ton problème est venu clairement du p2p (Shareaza par exemple), et tu en auras sans doute d'autres de ce type si tu n'y fais pas attention. F-Secure est ok, si tu as la version internet security (et il me semble que oui), elle a déjà un firewall, plus évolué que celui de windows. Par contre Ad-aware est dépassé, et tu peux le désinstaller. Je te propose en remplacement un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, dans la versin gratuite, exactement comme ad-aware, sauf qu'il est beaucoup plus efficace). Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. PS : oublie Spybot, il est (hélas) dépassé pour les infections coriaces.

Ce qui démarre ici devrait faire bon ménage avec le reste. Parfois les nettoyeurs nettoient un coup de trop, mais pour savoir ce que c'est, difficile. Tu peux virer OtMoveIT et DSS, garde MBAM, il peut remplacer windows defender (en tant que scanneur donc, car le module résident est payant). Les erreurs nous disent que certains CD ont du mal à être lus, ça peu être tout ç fait normal sur des cd originaux mais protégés, ou bine un lecteur cd fatigué, mais ça ne ralentit pas autant le système normalement. Tu n'as pas laissé de cd dans le lecteur ? L'autre pour MMC n'est pas problématique.

Il n'y a rien d'infectieux dans le rapport. En même temps, Avast et Ad-aware sont aujourd'hui dépassés. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, prends cette version (à jour) pour faire ton raoport stp : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Il n'y a rien de particullièrement problématique. Désinstalle BoontyBox 2.3, ce service collecte trop de stats sur les utilisateurs. Avais-tu fait de gros nettoyages avec Glary et Ccleaner ? Ton problème semble plus logiciel qu'infectieux.

Bonjour, on va regarder ça de plus près, mais ne reformate pas quand on arrive à la fin du processus de nettoyage (ça arrive trop souvent). Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, il y a du monde, mais tu sais, ça ne se choppe pas tout seul. Et le p2p, ça aide énormément... Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonsoir Pianiste, télécharge le zip et ne le décompresse pas. Tu le laisses su le bureau, et tu ouvres antivir (double clic sur le parapluie rouge), menu "update", "manual update" et il te demande directement le zip. Version unicode pour XP/Vista.

Je ne vois pas Antivir dans ton rapport, mais Avast. A choisir, il vaut mieux virer avast et garder antivir, Avast ressemble de puls en plus à une passoire hélas. Le processus que tu mentionnes n'est pas actif, si l'antivirus l'a bloqué et supprimé, tout baigne. Si ça se trouve, il est dans une partition que ut n'as pas formatée. souvent formater n'apporte rien de bon, si ça fige, c'est rare que ça vienne d'un trojan, ça peut être la ram, un driver, une surchauffe, plein de choses.

Bonsoir, il est court ce rapport, et il n'y a rien d'infectieux. On fait un gros scan, ou c'est juste un contrôle ? Est-ce qu'il y a des symptômes infectieux ?

Ha carrément. Il va falloir lui trouver un remplaçant. tu peux garder MBAM, mais le module temps réel est payant (comme dans ad-aware, si tu connais). On va faire un bon gros (et gras) rapport de diagnostic, au cas où quelque chose serait passé entre les mailles du filet. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Looks good, if you prefer, we can switch to english mode. Uninstall SDFix from add-remove programs in control panel, then delete the C:\SDfix dir to get rid of the quarantine box. You Should update Internet Explorer to v7, even on non-genuine windows it can be done (since MS wants all of us us to upgrade, security concerns, once more), you can do this here : http://www.microsoft.com/windows/products/...ie/default.mspx Norton is not any more one of the best picks, if you bought it, keep it (we don't like to through money out), but if it was bundled with your computer, you could remove it and get another fine (and free) antivirus. tell me if you want to do this, but don't uninstall it yet if you decide to do so, you have the full internet security version including the firewall, and it would also need to be changed. You choose. Feel free to ask about this or that, about securing your machine.