Falkra

Bonjour, je te conseille FFdshow, qui suffit. Ce sont des filtres, le codec encode et décode, le filtre décode seulement. C'est largement suffisant, sachant que la plupart des encodeurs embarquent leurs propres librairies d'encodage. Le codec devient de moins en moins nécessaire, surtout sachant que des programmes comme VLC, Gom ou autres embarquent eux aussi leurs librairies, pour lire cette fois. N'installe tout ça que si vraiment des lecteurs universels n'arrivent pas à lire tes fichiers. La plupart du temps, ce n'est même pas nécessaire d'installer quoi que ce soit, avec ces logiciels.

Ok on voit notre bestiole (donc on la tient). Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Ok, ça marche. Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up! Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut que tu fasses très attention lorsque tu installes des logiciels, il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections. Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté. Pour le principe et quelques exemples visuels, tu peux lire ceci : http://www.libellules.ch/opt_out.php Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le fichier téléchargé (vspc1030.exe) , dans c:\window hein. J'ai fait corriger, pour le fichier. Gibsvc est mort, de toute façon. Poste unnouveau rapport HijackThis, stp, et dis moi si la machine tourne bien.

Nous n'avons pas terminé. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections Modules IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Selon le résultat, je te demanderai de refaire un scan MBAM, après mise à jour, ou pas.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Regarde dans C:\WINDOWS\Temp\ si tu vois le fichier.

Je viens de changer le liens du post précédent, tu peux réessayer.

J'ai fait une faute de frappe dans le script, mais le ménage a pu être fait. Poste un nouveau rapport HijackThis stp.

Bonjour dreamer9, j'ai la possibilité de remonter directement des infos chez Malwarebytes, si jamais on peut récupérer des fichier mal ou peu détectés, on pourra les transmettre pour améliorer le programme. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\WINDOWS\Temp\_ex-68.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "_ex-68"=- :commands [zipfiles] [emptytemp] [reboot] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Je n'ai pas constaté de lenteurs particulières pour cette version. 99% des problèmes viennent d'extensions surnuméraires ou d'un mauvais paramétrage. Speedyfox "défragmente" les fichiers SQL utilisés par Firefox pour l'autocomplétion (magic bar), les marque-pages, etc... Ce ne règle rien, c'est de la maintenance plus que de l'optimisation. La maintenance récupère la performance perdue par l'utilisation naturelle du programme. L'optimisation créer de la performance.

Faux positif d'un outil, il va falloir le restaurer à son emplacement, après vérification, ce fichier est légitime. On va corriger ça. Télécharge le fichier ici : http://senduit.com/8a0f4a Et place-le dans : C:\WINDOWS\ Après utilise ce fichier reg pour restaurer l'entrée du registre : http://senduit.com/e1dcf3

Je te fais suivre par MP les infos pour m'envoyer le ZIP.

L'OS est bourré de cracks, et est cracké lui-même, il y en a partout, sans parler du p2p. Je ne souhaite pas poursuivre, sur une machine de ce type, qui sera réinfectée dans deux jours par un autre crack.

Il y a eu un problème avec le driver d'Antivir, et un problème général de drivers. Vérifei que ton matériel est bien à jour côté drivers, utilise "mes drivers" pour mettre à jour des drivers si besoin : http://www.touslesdrivers.com/index.php?v_page=29

Le rapport est ok, impeccable. Peux-tu localiser dans le dossier C:\_OTM\MovedFiles\ un fichier zip ? Il contient le dernier fichier infecté supprimé, je souhaiterais l'envoyer aux éditeurs d'antivirus et logiciels, qui ne semblent pas le connaître assez.

Il en reste un. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\WINDOWS\vspc1030.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "spc1030"=- :commands [zipfiles] [reboot] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonjour, si tu réponds plein de fois tout seul, on voit qu'il y a des réponses et on pense que ton sujet est pris en charge. Il n'y a rien de spécial dans ton rapport (à part des cracks en trop... source d'infection classique). Débarrasse toi de ça, si tu ne veux pas infecter la machine dans une semaine. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Et voilà, ça doit être ok. POste un rapport HijackThis stp, pour faire le point.

Il y a un adware (truc qui envoie de la pub, en effet le gibsvc, qui a été installé en même temps qu'un programme : pense à décocher les cases de sponsors ou refuser l'installation de certains programmes), et une autre bestiole. On va supprimer ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

OK, impeccable. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Double clique sur l'icône d'antivir, près de l'horloge, et va dans le planificateur, cocher la case pour la mise à jour automatique : Ca fera une mise à jour quotidiennement, sinon clic droit mettre à jour, sur l'icône près de l'horloge.

Ca c'est ok oui, tu as le rapport Toolbar S&D ? Tu as fait la manip ?

Bonjour, ce n'est pas préférable, puisque cela multiples les opérations là où on peut le faire automatiquement. Sinon c'est la version VDF pour antivir 9 dernière version.

Avira me l'a déjà annoncé, mais sans précisions, là c'est en plus, quelqu'un sur le forum MBAM.