Falkra

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Très bien. Ton système est clean. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Ils sont au courant depuis un moment, ça risque d'être corrigé pour la 1.42, mais je ne peux pas confirmer, en tout cas, ce n'est pas un comportement anormal du logiciel, dans cette version, ou surtout une bestiole qui ferait des siennes, si la ligne est bien présente chez l'utilisateur et reste (sans parler des interaction désastreuses de TeaTimer de Spybot).

Je te conseille MalwareBytes' anti-malware. On teste ? Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Je te laisse faire le ménage toi-même : choisis ce qui est ok. Avast n'étant plus là par contre, poubelle la tâche planifiée, si encore présente, par exemple. Un scan spybot, bah tu peux le lancer tout seul, de toute façon je ne suis pas très favorable à Spybot, de manière générale. Ok, j'attends le rapport VT.

La plupart des cracks sont infectés maintenant, là où il y a quelques années, ce n'était pas (encore) vrai. Et en plus, les bestioles qu'on y trouve sont souvent les pires.Je parierais sur un KeyGen Adobe vérolé (vieille intuition, mais tu dois être graphiste pro en fait). Regarde dans les tâches planifiées, il y a du ménage à faire (C:\WINDOWS\tasks ou bien Panneau de configuration > tâches planifiées). Ton système semble ok, quelques résidus simplement, et un fichier à vérifier : C:\WINDOWS\system32\prsgrc.dll Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\prsgrc.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Bonjour lou37, crée ton propre sujet stp, et attends qu'on te poste une procédure, ne suis pas les indications d'autres sujets, ils ne sont pas pour ta machine : on fait sur mesure. Edit : tu l'as fait, suis les procédures de Chrifleur, qui s'occupe de ta machine.

Non, laisse les c'est autre chose ça. Suis la procédure 1 et 2 de Tibonhomme. Par contre pour MBAM, c'est certainement la clé cleanupscript en O4 au démarrage (fonctionnement pas anormal, semi bug).

Il y avait les restes d'une bestiole (pub), mais rien de méchant sur la machine, et ces arrêts ne sont pas symptômatiques d'un virus, mais plutôt d'un problème système lié à un logiciel qui tourne pendant le mode normal, et/ou un problème matériel (disque dur, ram). Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Tu as posté le même rapport, pas info.txt Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est parti ! Kaspersky très bien, MBAM avec aussi. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Désinstalle Apple Bonjour depuis ajout/suppression de programmes (machin inutile et un peu envahissant). Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. Il ne faut pas le garder, de toute façon. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

IL y a un truc anormal, en effet. Vérifie la présence de ce fichier sur le disque dur stp : c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms A défaut, du dossier "pc-doctor for windows"

Bienvenue, bonne analyse/désinfection.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Ton rapport est ok, mais en mode sans échec, donc on ne voit pas tout. On va donc faire un gros rapport (en mode normal stp), pour regarder ça de près, et effectivement, changer 2-3 logiciels. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Kaspersky est excellent. Ne change rien, d'autant qu'il t'a coûté quelques sous, mais pas pour rien ! Si la bestiole est trop récente, aucun antivirus ne la connaît encore, et si c'est un malware pur, les antivirus vont dire que ce n'est pas leur boulot, d'où la nécessité d'une double protection, antivirus + antimalware (MBAM) en seconde ligne de défense, même si elle n'est pas nécessairement temps réel. Je te poste les infos de sécurisation finales ?

Celui en version 10.0.22.87, le lien de Secunia pointe vers quel fichier de ton disque dur ? Ca permettra de déterminer lequel des deux n'est pas à jour. Il faut faire la mise à jour pour la version IE (activeX) et pour la version Firefox (non-activeX). Les deux. J'ai tout mis ici, pour les deux versions : http://www.libellules.ch/faq_flash_plugin.php

Là le rapport est ok (même si un peu chargé), est-ce que les symptômes du début ont tous disparu ?

C'est mon avis, mais tu n'es pas obligé d'être d'accord. Par contre pour le 64bits, c'est vrai qu'il y a parfois des problèmes de compatibilité, mais de moins, il y a eu beaucoup d'améliorations de ce côté. Très important, les mises à jour de Adobre Reader et Flash Player. Le 2eme c'est un vieux, vire le vieux, et si ce n'est pas évident, regarde le nom du fichier signalé par Secunia, on t'aidera. Gaffe avec Ccleaner.

Essaie cette astuce, dans le tuto de Coolman, ça ne peut pas faire de mal : http://forum.zebulon.fr/separer-les-proces...ur-t101804.html Bien pour l'image (même si un peu petite).

Regarde ici, vers le bas, pour poster une image, si ça ne marche pas, on essaiera autrement pour l'image : http://forum.zebulon.fr/index.php?s=&s...st&p=773890

Bien pour les modifs. Il y a quelques bricoles qui sont restées, ferme IE avant de cliquer sur fix checked. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Là ça tourne bien, maintenant, en terme de vitesse ?

Après c'est question de trouver les bons dossiers temporaires : s'il ne reconnaît pas le chemin d'accès de Vista, ça ne sert pas : C:\Users\[compte]\AppData\Local\Temp et sous 2000/Xp c'est avec documents and settings, donc a priori le programme doit tourner, mais ne pas faire tout son travail, pour ces dossiers, par exemple.

Poste un nouveau rapport HijackThis stp, pour faire le point, je pense que les blocages sont levés maintenant.

Pour ces rootkits, je préfère Gmer ou RootRepeal, parce que de toute façon, ça mettra en évidence des fichiers légitimes, qu'il ne fait pas supprimer, donc quitte à choisir, j'aime autant qu'un antivirus reste dans son domaine, et de toute façon la plupart des rootkits utilisent un driver ou autre chose pour cacher leurs fichiers, et le driver peut se faire supprimer par l'antivirus, même s'il ne cherche pas des rootkits, donc une fois le driver mis hors d'usage, les fichiers ne sont plus cachés/rootkités. Pour les OS 64bits (je n'avais pas pensé à ça) effectivement il y a des différences au niveau du noyau, ce qui fait que certaines infections n'arrivent pas à s'installer (pas compatibles, héhé), et les antivirus et autres outils doivent être réécrits spécifiquement, pour la plupart. Même chose pour certains modules temps réel d'interception (MBAM n'a pas été officiellement compatible 64bits pendant un moment car le module temps réel ne pouvait pas intercepter au niveau noyau certains processus, pour résumer un peu vite, par exemple). Très franchement, j'ai toujours préféré rester en 32bits, parce que le vrai gain de performances du 64bits, on n'en profite que rarement, c'est la quantité de ram qui décide les gens, souvent, plus qu'autre chose, car au niveau processeur, beaucoup ne voient pas ce que ça apporte de concret. Pour ATF Cleaner je ne sais pas, mais dans les pages de test de Microsoft ça dit oui : http://www.microsoft.com/france/windows/wi...uit.aspx?id=916

Ce n'est pas un problème en soi, qu'en penses-tu Sacles ?