Falkra

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, je te fais parvenir un MP pour me l'envoyer.

Justement, à trop utiliser CCleaner et autres, c'est comme ça qu'on crée des désordres dans le système, en essayant de faire mieux que quelque chose qui fonctionne déjà bien nativement. Le désinstallateur d'Antivir, ce n'est pas Norton, ça marche tout seul sans outils spéciaux.

On y travaille, ça va déjà beaucoup mieux. On a presque terminé. Peux-tu faire un fichier zip (ou rar) du dossier c:\qoobox ? Dis moi combien il pèse après, je vais avoir besoin d'analyser des fichiers d'infections.

Sukoku est aussi une de ces saletés. On va le supprimer. Un zip avec un fichier infecté va être créé aussi, il faudra me le faire parvenir après (je te dirai comment). Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/bbed7d Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Branche tes clés USB et autres supports amovibles (disques durs externes, etc) avant ce qui suit, et laisse-les branchés pendant toute la durée des opérations. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Mise à jour impeccable dans la journée :

Tu as vu la quantité de saletés qu'il y avait ? Garde MBAM, il te servira, mais surtout fais attention à ce que tu installes et télécharges. IL faut que tu redémarres la machine, si tu ne l'as pas fait après le scan de MBAM. Après le rédémarrage, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, la machine est en effet infectée, et il est possible que tes clés USB et autres disques amovibles le soient. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Parfait. Emouvu59, des nouvelles ?

Bonjour Sailing-boy, crée ton propre sujet stp, là tu parasites celui de quelqu'un d'autre.

Débarrasse toi de Sweet IM, il fait partie des douteux (problème de confidentialité). Il n'y a rien d'anormal dans le rapport en tout cas, pas plus qu'avant, mais alors plus de rootkit détecté, du coup ? La seule chose qui a changé, c'est en gros BitDefender, qui a sans doute fait quelques mises à jour ?

Ce n'est pas certain que ce soit obligatoirement engorgé pour les 25 Mo, car au fur et à mesure que des gens réussiront à avoir cette dernière mise à jour sur les anciens serveuyrs, ils seront migrés vers le nouveau CDN, donc ne solliciteront plus les anciens serveurs, ce qui libèrera autant de place pour ceux qui n'ont pas encore leur mise à jour. En tout cas, ça semble aller dans le bon sens, ça fait plaisir.

"Les actualisations laborieuses appartiendront bientôt au passé pour la protection anti-virus gratuite" nous dit Avira. La mise en place d'un CDN va certainement régler beaucoup de problèmes. Voici le communiqué officiel en français : http://www.avira.com/fr/actualites_sur_la_..._jour_nvdf.html

Bonsoir, n'utilise jamais ComboFix sans y être invité par un helper formé à l'outil, car cet outil est dangereux et tu ne trouveras aucun tuto, car son utilisation et sa documentation sont réservées aux helpers certifiés, dangereux ! Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Si besoin, voilà un micro tuto pour HijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Désolé, mais je n'ai qu'une réponse là dessus. Ce windows est une version modifiée, et illégale. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge.

Bonjour, bienvenue sur le forum. C'est moi qui vais prendre en charge ta machine, et on va regarder ça de très près. Ne supprime rien, en attendant, on doit d'abord voir exactement ce qui se trouve là. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si ça ne télécharge pas, signale-le moi. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok. Tu as un tuto VirtualBox sur Zebulon : http://www.zebulon.fr/dossiers/83-tutoriel...-virtuelle.html Le logiciel a un peu évolué depuis le tuto, mais ça ne gênera pas, ça n'est pas très différent.

Re. Les infos sont là (anglais uniquement) : http://www.cloudantivirus.com/forum/thread...01&tstart=0 A moins de bosser qu'avec du MD5 (lol), ça peut alourdir la connexion. Le fait de déporter la partie CPU à leurs serveurs, c'est un bon argument, mais le temps de calcul CPU pour analyser un fichier est quasiment négligeable : défragmenter une partition de 20 Go utilise 20 secondes de temps CPU à fond, si on met bout à bout les calculs.

Il envoie les fichiers pour analyse, et télécharge le diagnostic. Beaucoup d'upload.

Bonjour, tu peux utiliser VirtualBox, c'est un des plus plébiscités, et bien documenté : http://www.virtualbox.org/ Si tu as certaines versions de Windows 7 et un CPU compatible, tu peux aussi utiliser le mode XP, une machine virtuelle intégrée à Windows.

Panda Cloud ? Idée et concept sympathique, mais l'avez-vous testé ? Il faut une connexion qui tienne le coup, ça passe son temps à envoyer et recevoir vos fichiers pour les analyser. Je ne suis pas convaincu, sous la forme actuelle en tout cas.

Bonjour, pas besoin de patch de toute façon, 1 double clic à faire, pour démarrer, puis un clic sur un bouton. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.