Falkra

Dans la quarantaine, ça ne risque rien pour le PC, tu peux les laisser, si tu prends le réflexe de vider la quarantaine, un jour l'antivirus supprimera par erreur un fichier sain (ça s'appelle un faux positif, erreur de détection) et sans la quarantaine, impossible de le restaurer. Pour Boinc, ça dépend comment tu le configures, mais ça pousse surtout le CPU à fond en général, sauf si tu fais un réglage spécifique, et ça + la ram ça suffit souvent. Je te prépare la suite.

Soit ta clé USB est pleine, soit elle est verrouillée (un petit locket ou symbole de cadenas, peut-être poussé dans la mauvaise position).

Ok, les fichiers qui sont dans le zip que je t'ai fait télécharger, il faut les déposer dans c:\ (poste de travail, c:\) tous les trois, au lieu de les mettre dans c:\windows\system32, cette fois. Pose les questions, on a le temps, et c'est fait pour.

Entre MBAM et Antivir, tu devrais avoir la paix là. Ca tourne mieux, si Boinc est en veille ? 512 Mo, c'est peu, c'est normal que ça puisse ramer.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge depuis un autre PC cet outil, que tu transfèreras via une clé USB. Idem pour les rapports. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Dis non, on va faire autrement. Copie les 3 fichiers à la racine de ton disque dur (dans c:\ ). Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/359b71 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonjour, en effet tu as été bien imprudent, et tu ne pourrais en aucun cas régler ça automatiquement, il faut faire des opérations manuelles, qui ne sont pas sans risque. Pour le reste, je pense que tu l'as compris tout seul, et tu as bien fait de venir sur un forum où on s'occupe de cet outil. Télécharge le fichier restaure.zip ici : http://senduit.com/aaa40d Il contient 3 fichiers, à place dans c:\windows\system32 Ecrase les anciens fichiers pour les remplacer par ceux contenus dans le zip. Si tu ne trouves pas System32, tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. -------------- Si les fichiers sont bien en place, refais une passe combofix, et laisse la console s'installer, autorise tout ce que Combofix demande côté firewall. Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Tu fais tourner Boinc, c'est du calcul partagé, et ça utilise le cpu à 100%, donc désactive Boinc pour voir si la machine retrouve sa vitesse normale : fais un clci droit sur l'icône de Boinc qui est à côté de l'horloge. L'icône à cet aspect : http://upload.wikimedia.org/wikipedia/comm...OINCManager.png Et choisis "veille", pour mettre Boinc en pause. Tu as combien de ram ? (mémoire vive) Si tu ne sais pas, fais un clic droit sur le poste de travail et choisis propriétés, ce sera affiché en bas à droite. Désinstalle Apple Bonjour (via ajout/suppression de programmes), petit intrus inutile lui. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

Bonsoir, en quoi est-ce utile de mobiliser des gens qualifiés pour ce type de travail, pour ensuite se faire aider ailleurs ? Autant le faire dès le début, à ce moment là. Je doute hélas que la personne ait récupéré des échantillons, les ait envoyé pour analyse à des experts et aux éditeurs afin de faire progresser le développement et les détections, et ait parfaitement supprimé toute trace de l'infection, sécurisé la machine, et t'ait donné des conseils et guides de sécurisation pour éviter une réinfection, avec d'autres guides pour comprendre le fonctionnement de tout ça. Nous proposons cela, gratuitement. Dommage que tu passes à côté, mais en ce qui me concerne, c'est plutôt un certain manque de respect : on démarre, et tu zappes, comme un service jetable... Bonne continuation, à vous de voir pour la suite.

As-tu un rapport dans C:\tdsskiller\report.txt ?

Bien, ça fait le ménage dans ce qui restait. En mode normal, tout tourne bien ? Poste un nouveau rapport HijackThis stp.

Pfft, il fallait qu'il coupe le truc à ce moment ? C'est pourtant écrit en rouge. On voit pourtant qu'il se passe quelque chose sur la machine, du genre "ne pas interrompre". Si tu fais CTRL+ALT+SUPPR, ça ouvre le gestionnaire des tâches ? Si oui fais nouvelle tâche et entre "explorer" ou "explorer.Exe" pour voir si tu récupères un bureau.

On va faire un peu de ménage. Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Il vaut mieux utiliser Firefox (dernière version 3.6) ou Opera qu'IE6, qui est très vulnérable. Même si on ne l'utilise pas, le moteur d'IE6 peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité, c'est un problème, car on n'est pas à l'abri, même sans l'utiliser pour le surf. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger, installer et démarrer automatiquement un malware, sans ton accord... Windows 2000 ne laissera pas IE7 s'installer, c'est bloqué, IE7 a besoin minimum de Windows XP pour s'installer. En fait le problème est de rester sous Windows 2000, côté sécurité, maintenant.

Ne fais pas de scan MBAM en mpode sans échec, l'outil est conçu pour tourner en mode normal, et il est rare d'en avoir vraiment besoin en mode sans échec. A priori ça doit aller ; de ton côté, tu ne constates rien d'anormal actuellement ?

Ca doit être bon, de toute façon on n'a pas terminé, il faut vérifier tout ça, faire d'autres mises à jour et sécuriser la machine. Supprimer la partie active de l'infection, ce n'est qu'un début. Fais un scan complet avec Antivir et poste le rapport obtenu stp, quand il sera prêt.

C'est absolument indispensable ! Je te conseille Antivir (version gratuite). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Tout à fait, c'est toujours mentionné dessus, pour les licences 3 postes (il y a eu des packs pour Windows 7 par exemple) "pack familial" je crois, quelque chose comme ça, mais seulement ces versions là, qui sont vendues spécifiquement pour plusieurs postes, c'est toujours indiqué dessus.

On parle bien de vraie licence, à ce moment, pas d'un Windows Trust. http://forum.zebulon.fr/impossible-d-utili...le-t173908.html

Si tu fais ignorer, tu peux me passer le fichier stp ? Uploade-le ici : http://www.senduit.com/ Et poste moi le lien par MP stp. Règle 24h pour le délai sur senduit.

Tu n'as pas d'antivirus installé ?

On pourra alléger le démarrage plus tard, si tu veux, ceci éliminera les restes d'infections. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Là ta machine me semble ok, mais reste vulnérable, il faut faire des mises à jour et... je ne vois pas d'antivirus ?

Ben oui, il y en a partout, mais là ça va aller mieux. Tu pourras garder MBAM pour plus tard (et là il est gratuit, tel quel). Redémarre, et poste un nouveau rapport HijackThis stp. Dis moi si après le redémarrage, ça va mieux.

Bonjour, bienvenue sur le forum. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour, c'est Windows XP Trust, justement. Désolé, mais je n'ai qu'une réponse là dessus. Ce windows est une version modifiée. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge.