Falkra

Daemon Tools Pro Standard (curieuse façon de nommer les versions) est gratuit aujourd'hui : http://fr.giveawayoftheday.com/daemon-tools-pro-standard/ Encore 22h : http://fr.giveawayoftheday.com/

La machine ne semblant pas infectée, je transfère le sujet vers la section sécurisation/prévention - optimisation.

Si vous lisez l'anglais, jetez un oeil ici : http://forums.malwarebytes.org/index.php?showtopic=10138 Réinstallez, et si présents, désactivez les daemon tools et autres. On traduira le reste.

Tu peux mettre résolu, ça ne gêne pas le forum hein, on ne va pas le retirer.

Ce n'est pas un problème Mayie, parfois en cherchant autre chose, on trouve des bestioles à déloger, d'où le nom du forum, il y a désinfection mais aussi et surtout analyse.

Basphet, pour la 3eme fois, je te rappelle que tu es dans la section désinfection/analyse, alors relis les règles. http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Seul le groupe sécurité, qui est formé et spécialisé, intervient pour aider dans les sujets de cette section. Tu veux parler de matériel, tu vas dans la section hardware. Dernier avertissement. --------- Mayie, c'est à poursuivre dans hardware, si tu veux faire quelques tests (au cas où autre chose de discret soit là), on peut : cette section est là pour ça, mais ça ne règlera pas ce problème de couleur.

Bonjour, le rapport est propre et ne montre aucune infection. Les virus, malwares et autres s'amusent à autre chose que changer les couleurs. Je ne suis pas allé voir côté hardware, mais ça peut être une histoire de câble, une défaillance matérielle (carte graphique ou écran), mais très certainement pas un virus.

Là non, mais ça peut venir d'autocad lui-même ou d'un composant désactivé de trop.Vois côté droits, en entreprise certaines restrictions peuvent poser problème. Ne formate pas.

Bien ! Supprime Avenger, tu n'en as plus besoin. De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pas de problème pour les délais, redémarre, et refais une passe MBAM stp, après l'avoir mis à jour.

Il est ok, reste à voir si tu as besoin de toutes ces protections, car un fichier host interdit un certain nombre (limité) de sites, c'est une protection par liste noire, donc les sites qu'il ne connaît pas, tu t'y connectes.

Bonjour, ce n'est pas nécessairement combofix, mais tu sais, le hosts de spybot ne vaut pas grand chose, pas plus que la vaccination, qui alourdit parfois les machines en injectant des milliers de clés de registre (chez les mêmes qui utilisent CCleaner pour avoir leur peau par la suite).

Autocad, à voir après, là tu as un rootkit. Ce qui suit n'est que pour la machine de myckael39, ne pas faire sur une autre machine. Suis très précisément les instructions : 1. Télécharge The Avenger par Swandog46 sur ton Bureau. Décompresse le fichier avenger.exe sur le bureau 2. Copie le contenu de la boîte code ci-dessous (CTRL+C), les deux lignes, n'oublie aucune lettre : files to delete: C:\WINDOWS\system32\drivers\wbtfeybj.sys drivers to disable: wbtfeybj.sys wbtfeybj drivers to delete: wbtfeybj wbtfeybj.sys Registry keys to delete: HKEY_LOCAL_MACHINE\System\ControlSet004\Services\wbtfeybj Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 3. Maintenant, lance The Avenger en double cliquant dessus, sauf pour VIsta et 7 : là par clic droit, exécuter en tant qu'administrateur. Sous "Input Script There", colle le code précédemment copié. Clique sur Execute Réponds "Yes" quand demandé. 4. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt 5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

Combofix ne t'a pas été utile, et tu ne l'as pas utilisé en suivant les recommandations. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Et supprime l'exécutable aussi : F:\ComboFix.exe -------- Redémarre, et refais le même scan avec MBAM, puis poste le rapport stp (pour vérification).

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il a conclu qu'il ne savait pas, donc il s'est abrité derrière l'explication confortable du virus caché. De manière générale, il n'est pas au top côté détections de toute façon. Ca c'était le SEUL truc à ne pas faire. Félicitations, pourtant la notice et le tuto officiel, et le programme lui-même préviennent... !Poste c:\combofix.txt stp, je dois voir ça. Or, ton rapport ne montre rien d'anormal, si ce n'est qu'on a presque retiré tout fce qui démarre (lignes O4) pour rien. Je vois punkbuster installé, pour un réseau de travail/entreprise, c'est surprenant. LogMeIn (utile) peut aussi consommer plein de bande passante, il est actif et tourne, tu peux toujours le désactiver dans un premier temps pour voir si la bande passante se calme. Enfin, il y a des logiciels de backup, comme Astase UltraBackup, est-ce qu'ils ne sont pas paramétrés pour un backup automatique vers un NAS ou autre disque distant, à chaque démarrage ou connexion au réseau ? ---------------- On peut faire un test rapide, au cas où, mais je pense qu'il faut d'abord explorer les autres pistes. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Bonjour Gerard-17, bienvenue. Crée ton propre sujet stp, chaque machine est analysée sur-mesure, avec des conseils spécifiques. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Utilise le bouton pour créer le sujet, la première fois uniquement, tu n'en as plus besoin après pour répondre. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets)

Très mauvais ça. Essaie de mettre à jour les drivers, si ce n'est pas déjà fait, sinon il est possible (à vérifier toutefois) que ta carte graphique soit en panne ou pas loin.Pour t'aider côté drivers (utilise IE pour consulter la page) : http://www.touslesdrivers.com/index.php?v_page=29 38/40°C, ce sont des températures raisonnables, quel que soit le composant.

C'est parfait, mais ce n'était pas directement actif, la lenteur ne vient pas de là. Qu'est-ce que ça donne, par rapport aux tutos, tu as fait des modifs ?

Bonjour, C'est vrai, mais l'utilisateur, en général, se soucie peu de savoir à qui attribuer cela, ce qu'il voit, c'est un logiciel souvent difficile à supprimer, s'il ne souhaite pas le conserver. Je crois que la désinstallation a toujorus été aisée, mais sur les versions dont il est question, le désinstallateur laisse quantité de choses actives, notamment pour certaines, un reminder impossible à fermer par les moyens classiques. De là l'outil de désinstallation (officiel) mis à disposition des utilisateurs je pense. Est-ce que sur les dernières versions la désinstallation classique supprime bien l'intégralité des composants actifs (processus, services, live Update, reminders pour versions d'essai, etc) ?

Oublie ces trucs, ce n'est pas fiable. Ton rapport est propre côté bestioles, on va faire un test rapide, mais a priori c'est propret. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Si tu veux une analyse de ta machine, ouvre une demande dans la section "Analyse", l'équipe sécurité prendra en charge ton sujet. HijackThis n'a jamais été une solution miracle, et de toute façon c'est un programme qui dresse un (maigre) état des lieux de la machine, il faut interpréter le rapport, car à lui seul il ne fait rien, de toute façon.

Bonjour, As-tu regardé ici ? http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html Ce n'est pas forcément infectieux. Pendant que tu lis ces quelque tutos, poste un rapport RSIT stp, comme ça je regarde pendant que tu fais des essais. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, tu veux dire sur le plan théorique, ou tu veux qu'on fasse une analyse de ta machine (auquel cas on changera de section du forum) ? Sur le plan théorique, les symptômes sont souvent visibles tout de même, en voici quelques uns : Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation). Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais). Détection de saleté, mais l'antivirus ou l'anti spyware n'en vient pas à bout. On vous a proposé un fichier bizarre sur MSN/WML. Détournement du bureau, modifié sans votre accord. Des barres d'outils dans le navigateur impossibles à supprimer. Détournement de page d'accueil du navigateur. Antivirus impossible à mettre à jour ou à (ré)installer. Impossibilité de télécharger, mettre à jour ou démarrer plusieurs logiciels de sécurité. Ralentissements énormes (si vous n'êtes pas sûr, c'est que ce n'est pas énorme). Ca met la puce à l'oreille.

Bonjour, il ne faut poster que sur un seul forum à la fois. Je vois déjà un doublon ici : http://www.libellules.ch/phpBB2/demande-an...78.html#p240045 Si chaque forum t'aide, tout le monde va donner des instructions en même temps et personne ne s'en sort. Je ferme ce doublon.

Bonjour, ce sont des faux-positifs, oui.