Falkra

Tu n'as pas suivi les conseils donnés plus haut, vire Avast et mets Antivir à la place, je suis sûr qu'il va trouver des wagons de saletés. En cas de problème de mise à jour Antivir, suis cette procédure de mise à jour manuelle d'Antivir.

Ok, n'hésite pas à revenir : pour un autre PC, il faudra créer un nouveau sujet (on en fait un par machine). Si des questions te viennent à propos de cette machine, ou de difficultés de sécurisation, tu peux les poster dans ce sujet-là, à la suite. Bonne fin de soirée.

Parfait. Après tu surfes avec le navigateur de ton choix, pas de souci, mais sans les problèmes d'IE6. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 -------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. On l'a fait avec IE, mais les lecteurs de PDF, de vidéos, etc et les plugins comme Java et autres sont aussi attaqués, et doivent rester bien à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans cette FAQ sécurité. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Au premier écran d'installation, tu peux refuser le programme d'amélioration de Microsoft (envoi de données). Un redémarrage sera nécessaire en fin d'installation oui.

Parfait. Tu peux virer ToolsCleaner. Il faut absolument mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Tu as IE8 maintenant, qui se télécharge librement, sans même passer par WGA, il ne faut pas se priver : http://www.microsoft.com/windows/internet-...er/default.aspx

C'est la toolbar de liens d'IE, ça ne consomme pas au démarrage ça. Attention avec HijackThis, ce n'est pas parce que quelque chose est listé que ça consomme des ressources ou que ça démarre nécessairement hein. Il vaut mieux laisser ces lignes Java, et le rapport est déjà très très court, tu sais.

Parfait, on continue le nettoyage des outils spéciaux. Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

On va maintenant faire le ménage, supprimer les outils spéciaux utilisés, et sécuriser la machine. Elle est très vulnérable. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Dis moi si ça marche. Ca ne doit pas démarrer combofix hein. Je te prépare la suite, on a fait le plus gros, de toute façon.

Ca aura fini le ménage. Tu as toujours des avertissements smartshopper ? Normalement c'est terminé ça.

Plus ADSPY/SmartShoper dans le coin en tout cas. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\AskBarDis C:\Program Files\AskSearch C:\WINDOWS\iun6002.exe C:\WINDOWS\system32\drivers\asz1jczz.sys :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NPSStartup"=- :services ASKService ASKUpgrade asz1jczz :commands [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Si tu ne suis pas la procédure, cela va compliquer les choses, pour toi et pour nous; Si rootrepeal indique ça, on a trouvé le coupable, c'est pour ça qu'il ne faut les activer qu'un par un !

Poste un nouveau RSIT stp, on va nettoyer à la main les restes.

Bonjour, le problème WinINet est différent, voir ici sur leur forum : http://forum.avira.com/wbb/index.php?page=...;threadID=92426 Ils évoquent aussi les problèmes de serveurs, si on lit, officiellement ça ne les enchante pas, contrairement à la rumeur qui veut qu'ils le fassent exprès pour faire payer la version Premium, car cela ne leur fait pas une bonne publicité. Sinon, mise à jour manuelle.

OK, ça n'a pas marché là, en fait. Désinstalle Search Guard Plus via ajout/suppression de programmes, et dis moi ce que ça donne, si ça marche, et s'il revient après un redémarrage.

Ok, pas de souci. A ton retour, poste un nouveau rapport RSIT stp, il n'en fera qu'un seul, ce sera normal.

Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts, voici un guide : Retrouver ses messages

Tu as récupéré tes icônes, le bureau, tout ça, après le redémarrage ?

Il l'ouvre lui-même après le redémarrage (cela prend un moment), sinon regarde dans c:\combofix.txt si tu l'as refermé, et poste le contenu du fichier texte stp.

Le plus gros est déjà fait, on va nettoyer le reste. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, le programme SecurAble (de Steve Gibson) peut donner une idée de ce que pense votre Bios du mode XP, côté compatibilité : http://www.grc.com/securable.htm (freeware portable) Exemple :

Ca grouille de bestioles. Ce programme va faire du bien. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Là, pas de rootkit. Continue, active une par une les entrées de MSConfig. Après chaque activation (coche), valide dans MSconfig, et redémarre proprement la machine, puis après redémarrage, fais le scan rootrepeal. Tu vas trouver le logiciel coupable !

Mince, je pensais que tu avais ouvert un sujet à propos de Windows 7.

Pour le clavier, pas de problème à l'installation, un des premiers écrans demande quelle langue du clavier utiliser, pour l'installation et pour après (et après, de toute façon, c'est modifiable). Le clavier sera reconnu, pas de problème.

J'utilise Windows, mais si tu parles prix, on risque de te dire que Linux est imbattable, à ce niveau.