Falkra

Ok, il y a du monde là dedans. Tu peux poster le rapport ComboFix, j'analyse celui de DiagHelp dans l'intervalle.

Ok, on va faire ça "à l'ancienne", avec les nouveaux moyens, pour ainsi dire. Il va me falloir deux rapports, DiagHelp, puis ComboFix. Sépare les rapports, tu peux faire deux posts consécutifs, pas de problème ici. ===================== Partie DiagHelp : ===================== Désactive l'UAC. (réactivation mentionnée plus bas) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet. ===================== Partie ComboFix ===================== Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). ===================== Réactive l'UAC. @ toute

Impossible de le lancer, ou il ne trouve rien ? S'il ne trouve rien c'est qu'il s'est lancé ? Fais par clic droit exécuter en tant que... administrateur (car tu as réactivé l'UAC, ce qui est bien, d'ailleurs).

Erf, nada là dedans, relativement logique, je cherchais dans les "à côté". Suite, si c'est vide, on fera ça au bazooka (en visant avec précision). Télécharge VundoFix.exe (par Atribune) sur ton bureau : http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe pour le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est terminé, clique sur le bouton Fix Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après, le bureau disparaîtra un moment, c'est normal. * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix se trouve face à un fichier qu'il ne peut pas supprimer. Si cela se produit, il se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir, il y a plusieurs infections dans la machine, différentes et actives. On va commencer par ça : Télécharge VundoFix.exe (par Atribune) sur ton bureau : http://www.atribune.org/ccount/click.php?id=4 * Double-clique VundoFix.exe pour le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est terminé, clique sur le bouton Fix Vundo * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après, le bureau disparaîtra un moment, c'est normal. * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix se trouve face à un fichier qu'il ne peut pas supprimer. Si cela se produit, il se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

Bonsoir, il est possible qu'il faille le faire pour chaque session (cela m'étonne) ou directement dans la session administrateur.

Bonsoir, il y a bien infections. ====================================== Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. ====================================== Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1, aucun autre pour le moment. * Suis les instructions et patiente. * Patiente jusqu'au message (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Bonsoir, je confirme l'infection, active. Ceci devrait en venir à bout, si tout se passe bien. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonsoir, un doublon a été posté en même temps : http://forum.zebulon.fr/spyware-persistant...er-t142225.html je l'ai verrouillé. Il faudrait un log HJT 2.0.2, à télécharger ici : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe nouveau rapport à poster, il y a eu deu changement dans le doublon. Avec cette version donc, le rapport. et... un petit bonjour en début de post n'aurait pas été refusé. ++

Doublon : http://forum.zebulon.fr/pub-intempestives-t142204.html

Bonsoir, ton système est propre, si il a été reformaté, cela n'a rien d'étonnant... plus besoin de navilog tu peux le désinstaller. Dommage toutefois d'en être arrivé là. Pour protéger ton ordinateur, ne multiplie pas les outils anti spyware et autres. Je te recommande StripMyrights pour surfer en mode limité (les malwares ont besoin des privilèges administrateur pour s'installer, ce programme te permettra de les retirer au navigateur. Voici un tuto, d'oGu : http://forum.zebulon.fr/tuto-strip-my-rights-t134302.html Un bon antispyware (sans installation et non résident, qui n'encombrera pas la mémoire) est Ewido Micro Scanner : http://downloads.ewido.net/ewido_micro.exe Par contre il est tout simple et n'offre pas de protection temps réel. windows Defender (sur windows légaux) peut faire une bonne base, à compléter par Ewido par exemple. Ad-aware et spybot ne sont pas mauvais, mais ce sont des logiciels à réserver à une utilisation secondaire. Leurs modules tmeps réel sont payants pour l'un (ad-aware) et limités pour l'autre (spybot), ce sont des scanneurs de petit gibier. Au choix. Ccleaner et RegCleaner sont des nettoyeurs de registre, pour une utilisation contre spywares, ils sont rarement utiles. Après, optimiser, bof, on ne gagne pas grand chose, à utiliser (au choix) après de bons backups... N'hésite pas à poser des questions.

Bonsoir, cela ressemble à un virus Bagle (il shoote les antivirus). Je te conseille de poster un rapport hijackThis (v2) dans cette section : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html

Bonsoir, les conclusions de Malekal (il a réactualisé cela, soit dit en passant) restent - hélas - valables à ce jour concernant Avast. Pour le reste, AV-comparatives réactualise très souvent, ce qui fait sa qualité, même s'il faut savoir prendre une certaine distance pour lire ces comparatifs, et savoir les interpréter. oGu, j'ai loupé ça, n'hésite pas, et si tu as besoin d'un coup de main, tu sais me bipper. Fonce! Cela permettra au moins de centraliser les liens et informations sur la question, et réduire le nombre de posts clones sur ces questions, où souvent rien de nouveau ne vient. L'information y circule, même si c'est en boucle, ce qui est positif, mais à force ça finit par tourner à vide.

Bonsoir, vous êtes mûrs pour su split/nettoyage à ce train là. Au lieu de débattre sur l'épisode 50 d' "Avast contre les autres", pourquoi pas regrouper les liens utiles, les "vrais" comparatifs, qu'on épingle ça quelque part... Si personne ne s'en charge, je peux faire un récapitulatif, histoire d'éviter d'ouvrir 50 posts type "le comparatif chez x" suivi de "nouveau comparatif" puis "Avast & Kaspersky" suivi de "Avast et AVG" et autres. Si ça trolle, c'est par ce que tout a déjà été dit dans tous les sens... sur ces questions dans 9 cas sur 10. Conclusion => http://forum.zebulon.fr/index.php?act=Search @ bientôt

Curieux, Avast n'est pas censé causer ce genre de problèmes. Attends quelques redémarrages et vois si ça se produit encore, et si tu as des symptômes anormaux. Dans l'intervalle, je te recommande un scan complet avec antivir préalablement mis à jour (cela prend du temps, mais souvent cela fait du bien), et en mettant en quarantaine ce qu'il trouve. Il sera possible de poster un rapport de ce scan.

Re. Je ne vois aucune trace de ce fichier, ni d'une infection particulière. Par contre tu as apparemment Avast et Antivir qui tournent en même temps, vire avast (il n'est plus au top) pour ne garder qu'antvir, sinon tu perds des ressources pour rien. En ouvrant c:\ via le poste de travail, est-ce que tu vois le fichier en question, si oui sous quel nom ?

bonsoir, ton système comporte les traces résiduelles d'une infection. Tout n'est pas forcément encore là, mais on va voir ça. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Une fois ces opérations terminées, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonsoir, ça m'intéresse, car il n'apparaît pas dans ton rapport HijackThis (héhé). On va regarder de plus près. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

Bonsoir, il y a bien une infection. On va vérifier son étendue dans un premier temps. * Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Enregistre le fichier sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) * Cela dure un moment, attends le message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonsoir, CTFMON.exe (en majuscules pour la lisibilité) : dans le dossier système de windows et pas ailleurs : légitime. Par défaut c:\windows\system32 ; les autres sont à 99% des vilains, homoynme si dans un autre dossier, noms approchants si dans un autre dossier. Je n'évoque pas les infections de fichiers légitimes. Si vous voulez des détails sur les homonymes : http://www.castlecops.com/modules.php?name...uery=ctfmon.exe La page officielle (en français) de microsoft, avec comment désactiver : http://support.microsoft.com/kb/282599/fr Mais Sacles a souvent posté la méthode sur le forum.

Bonsoir, si vous cherchez un article sérieux sur la question : http://assiste.com.free.fr/p/barres_outils/eurobarre.html A oublier donc...

Bonsoir quel est l'OS de la machine à connecter à la freebox ?

Si tu ne l'utilises pas en résident, ça ne vient pas de là.

C'est malin. La version premium propose des options en plus. Je ne l'ai pas sous la main pour regarder. En même temps, ne t'étonne pas si tu te fais infecter un de ces jours... Ce ne sera pas forcément de la faute de l'antivirus.

Guard est déjà automatisé en mode interactif normalement. Cocher file extension list par défaut, et surtout read and write. Après, selon les autres options (compression et all files) on peut détecter mieux sur Eicar, mais faut-il réussir un test Eicar ou simplement réagir au bon moment face à une menace ? Les réglages ne seront pas les mêmes dans les deux cas de figure.