Falkra

Bonsoir, as-tu un message d'erreur ? Comment se manifeste cette impossibilité ?

Re, je viens de rentrer. Pas très pratique si on se met à plusieurs. On ne nettoie pas sans regarder d'abord les fichiers. Le jour où des fichiers légitimes sont listés, on flingue gentiment le système. Ca arrive régulièrement, les rapports doivent pêtre analysés, sinon ils ne servent pas.

De rien, n'hésite pas si tu as d'autres questions.

Bonsoir, et on t'a laissé en plan après ? ComboFix n'est pas à utiliser à la légère, il ne faut pas l'utiliser comme solution à tout, surtout si on ne sait pas ce qu'on fait. Si la personne qui te l'a conseillé ne sait pas exactement ce qu'est ComboFix... ce n'est pas le meilleur conseil qu'on pouvait te donner. PS : je ne sais pas si c'est le cas, mais ne te fais pas désinfecter sur 2 forums en même temps. Poste un rapport HijackThis (2.0.2) qu'on y voie plus clair. Il y avait manifestement plusieurs infections. Télécharger HijackThis vers ton bureau à aprtir de ce lien : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Double clique dessus et fais Do a system scan and save a logfile. Copie colle le rapport qui va s'afficher dans ta prochaine réponse. @ toute

Bonsoir, il vaut mieux ne faire les mises à jour qu'après avoir assaini la machine. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Re. Yep, ce qu'on ajoute consomme des ressources.

Bonsoir, ce programme n'est pas classé malware. Il a le statut U soit "user choice" : au choix de l'utilisateur. http://www.castlecops.com/s15848-Thoosje_Vista_Sidebar.html

Le rapport que tu as posté ne mentionne expressément que 2 warnings (avertissements). Il y a warning parce qu'antivir ne pouvait pas accéder à ces fichiers, mais comme leur nom est mentionné, on voit que ce sont des fichiers de windows, toujorus verrouillés, donc c'est normal et sans danger. Pour le 9 autres je n'en vois pas trace. Normalement le rapport va a la ligne tout seul, c'est plus pratique à lire, mais dans la plupart des cas les warnings sont là pour des fichiers impossibles à scanner (certains logiciels comme spybot cryptent les backups exprès, sinon l'antivirus shoote la quarantaine de spybot), peut-être ça. Bref certainement rien à craindre. Si tu as un virus ou autre, ça n'entre plus dans la catégorie warning, mais detection ou infection.

Bonjour, tu es allé dans la liste (consultable) des virus et variantes détectées. Rien de méchant, juste quelques infos. On voit dans le rapport (arf il faut laisser aller à la ligne) 2 warnings sur des fichiers verrouillés de windows, légitimes.

Pas de quoi, n'hésite pas à poser des questions, la partie sécurisation est aussi important que le désinfection elle-même. L'infection étant éliminée, tu peux marquer résolu dans le titre en éditant le premier post, qui rend le titre éditable. Pour protéger ton navigateur (par lequel entrent bien des infections), je te conseille d'utiliser StripMyRights (tuto d'oGu).

Les trolleries ne sont en rien obligatoires... La véritable trollerie consiste à foncer aveuglément vers ces dossiers ou les prendre pour parole d'évangile. D'un autre côté, quand notre AV à nous préféré est mal classé, au lieu de s'interroger sur les raisons, on se dit que le comparatif est mauvais. Mon AV ne trouve rien, ça ne prouve rien du tout. On trouvera toujours un déçu ou un ravi par le même logiciel. Les confronter n'apporte pas grand chose. Si on testait les antivirus soi-même sur sa machine, on mesurerait très bien par rapport à nos exigences ce qui relève de la lourdeur, de l'encombrement ou de l'envahissement (messages ou autres) : tout ce qui est fait entrer en ligne de compte la subjectivité. Pour le reste, les comparatifs donnent quelques indications sur une base technique, c'est tout. La bonne chose dans celui de Tom's c'est qu'enfin Avast ne trône pas en médaille d'or des gratuits (même si ça reste bien gentil). Il était temps. Pour le reste, AV-comparatives est en effet bien plus sophistiqué.

Ca ressemble beaucoup à une infection Bagle qui shoote les clés du mode sans échec et empêche les antivirus de fonctionner. Antivir peut bloquer Bagle mais s'il est installé avant le virus. Je crains que ton problème ne vienne plus d'un virus que d'Antivir.

Bonsoir, pourquoi pas ajout/suppression de programmes ?

On s'est compris.

Un routeur a destinatino de particuliers n'a pas de fonctions de contrôle des processus windows, il n'identifie que les ports. C'est très réduit. Un programme malicieux peut utiliser des ports autorisés pour masquer le trafic, le routeur ne verra rien et laissera tout passer, djéà certains logiciels ont du mal... voir les leak tests : http://www.firewallleaktester.com/tests_overview.php

Votre routeur ou box intègre la plupart du temps un NAT (Network Address Translation, de la redirection de ports), il s'agit de rediriger (ou non, ce qui revient à fermer) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, ce n'est pas un vrai firewall, et côté sortie justement, rien n'est filtré. Appeler ça pare-feu c'est commode (et vendeur) mais pas toujours exact, la preuve un pare-feu demande votre avis, un routeur ne le fait jamais. (voir post de Sacles juste au dessus). D'où la nécessité d'un "vrai" firewall logiciel (bidirectionnel).

Bonjour, ce n'est pas forcément l'espionnage microsoftien tel qu'on l'imagine ou le craint. Il y a toujours quelques options à désactiver, et l'espace collaboratif (je ne me souviens plus du nom exact) d'office, qui permet de travailler à plusieurs sur internet, ça aime se connecter ça.

Bonsoir, +1. C'est fou aussi de voir le statu qu'à acquis le netoyage du registre, on se sent obligé de le faire désormais, c'est LA manip devenue incoutournable. Comme l'a dit Pear peu de gain, et des risques. C'est un peu comme de nettoyer l'intérieur d'un pot d'échappement avec un coton tige : la voiture n'ira pas forcément plus vite. Le gain de performances étant ce qu'il est, le "nettoyage" de registre n'est pas à considérer comme un progrès.

Ok. Tu peux marquer [résolu] (en éditant le premier post, le titre devient modifiable). Le programme qu'on t'a conseillé a dû faire le boulot, pas de processus actifs, mais cette ligne appartiennent à BitDefender, c'est certainement un résidu, tu peux la retirer (cocher + fix checked) : O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" Le firewall de windows est très limité sous XP. Comodo est simple à utiliser, pas toujours apprécie : http://www.comodo.com/ On parle pas mal d'Online Armor Free en ce moment : http://www.download.com/Online-Armor/3000-...cdlpid=10426782 Jette éventuellement un coup d'oeil ici : http://www.matousec.com/projects/windows-p...rewalls-ratings Le meilleur, ce sera cleui que tu maîtriseras. Si tu as besoin de tutos ou autre, n'hésite pas.

Merci. La machine est clean. Tu as le firewall d'AVG (la suite) ? Je vois deux antivirus : AVG + BitDefender. Si c'est exact, ça en fait un de trop si les deux sont résidents (tournent en mémoire en permanence). Il n'en faut qu'un seul à la fois.

La machine est clean. Au denrier rapport, il y avait encore des logiciels de sécurité empilés les uns sur les autres : deux antivirus résidents (chargés en mémoire en permanence) chargés en même temps, deux suites complètes en fait, Norton et AVG. Les deux sont payantes... mais ça fait une de trop si tout est installé, car 2 firewalls et deux antivirus, ça doit ramer.

On reste poli. Merci.

Presque bon, tu as encore un trojan à pub, on va le virer maintenant. L'autre infection est shootée par contre. Crée un fichier texte nommé CFScript.txt Double clique pour l'ouvrir, et copie colle ceci dedans : Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Et poste pour finir un rapport HijackThis, mais avec la v2.0.2 que tu peux télécharger ici : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

On peut vivre sans spybot. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, Relance Hijackthis (double clique sur l'icône hijackthis.exe sur le bureau), coche les lignes ci dessous et clique sur "fix checked" en bas à gauche) :