Falkra

Bonjour, le premier écran de l'installateur propose le choix du clavier à utiliser, donc ça pas de problème (du moins sur ma version). Pour la langue de Windows lui-même, il faut bien la choisir au moment de l'achat de l'OS, sauf si tu optes pour une version intégrale/ultimate, qui laisse installer des packs de langue.

Parfait. Poste un nouveau rapport HijackThis stp. ----------- Pour un 2eme rapport : Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Bonjour Nebuleux, la question a été abordée à de multiples reprises, dans la section software et ici, voici un lien d'exemple : http://forum.zebulon.fr/antivir-plus-3-jou...ur-t168995.html

Quelle étude de code ? Faire du reverse sur la base de données n'a rien à voir avec le code du programme, et l'heuristique est assurée essentiellement par le programme lui-même justement. C'est la base de données (que le programme télécharge) qui a été reprise, pas les règles du programme ni son moteur, justement. Ca je tiens de leur forum, où je participe. Cela n'a rien à voir avec la conception de malwares par contre ne mélangeons pas tout. Dominiqd, merci de poster en s'appuyant sur des faits ou des démonstrations logiques. Sur la différence entre bvase de données et scanner, cela peut se lire ici, par exemple : http://www.malwarebytes.org/forums/index.p...st&p=153321

Bonjour, Antivir est un des plus légers, pas de problème.

Merci. N'hésite pas à poser des questions plus spécifiques, comme ça le forum pourra te répondre sur-mesure, et donner plus de poins de vue, s'ils diffèrent les uns des autres.

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Le rapport ne montre pas d'infection active. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Suis les conseils que je t'avais déjà donné ici (passage au SP3, Windows Updates etc) : http://forum.zebulon.fr/index.php?s=&s...t&p=1432471 Ne garde qu'un antivirus, Antivir et Kaspersky sont bons. Si Kaspersky est crack, garde juste Antivir et supprime Kaspersky. Si tu as payé Kaspersky, choisit un des deux. Si tu as un comportement à risque, sans ssécurisation, sur le net, tu vas réinfecter ta machine toutes les semaines !

Bonjour Hansclaus, tu peux voir quelques avis et tests ici : http://forum.zebulon.fr/antivirus-gratuit-...ft-t168495.html et là : http://forum.zebulon.fr/microsoft-security...al-t168381.html

Ok, on fait le point. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ca devrait aller mieux, là. Est-ce qu'il y a encore des alertes ?

Si Windows est au dernier service pack et parfaitement à jour, le centre de sécurité doit l'être. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Bonjour, est-ce que XP est à jour (et son centre de sécurité, du coup) ?

Tu as Antivir et Kaspersky en même temps ? Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Bonjour, j'ai eu un problème une fois, ATK0110 ACPI n'était pas détecté côté pilotes, et en fait, c'est Windows Updates qui a installé ce qui était nécessaire.

OK, il est bien infecté. Laisse le fichier en place pour le moment, laisse Antivir désactivé, on va essayer de réparer tout ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Panneau de configuration => Matériel et audio => Options d’alimentation, là on peut régler la question du mot de passe, mais pas sûr que ça règle la disparition de la barre.

Désactive le module temps réel d'Antivir (clic droit sur l'icône de la systray près de l'horloge, puis décoche "Activer Antivir guard"). Restaure-le le fichier depuis la quarantaine d'Antivir, le temps d'un scan VirusTotal. Tuto pour la quarantaine : http://www.libellules.ch/tuto_antivir.php#quarantaine

Ne suis pas d'anciennes instructions pour un problème nouveau. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\mswinsck.ocx Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Oups, tu m'as posté deux fois le même, il me faut log.txt (dans c:\RSIT).

Aïe, c'est un très vilain malware ça. Des fichiers système peuvent être touchés. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, il y a une saleté, mais je doute que le problème de souris soit lié à une activité virale. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Rien côté IE, donc a priori c'est dans les autres. Il te reste quoi à réactiver ?

Ok, on va le trouver !

En un mois, la machine a pu chopper n'importe quoi. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.