Falkra

Ca c'est bon signe. Antivir est très bien. Il a une partie malwares dans sa base de données, mais ça ne remplace jamais un antimalware dédié, comme MBAM. Les deux ensemble constituent un duo très apprécié, et surtout efficace. C'est beaucoup trop en effet, ce n'est pas nécessaire. On va regarder de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Très bien, poste un nouveau rapport HijackThis stp, pour faire le point.

Bonjour, créez un sujet par machine svp. Chantou331, il faut un nouveau sujet pour ta machine. eds9.3 le système n'est pas à jour, et vulnérable. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, continuons. Il y avait une grosse infection. Est-ce que maintenant MBAM se laisse télécharger ?

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher les opérations. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne réactive pas TeaTimer, il faut plus de tort qu'autre chose, et remet ce qu'on retire... On va faire un peu de place. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : ----------- Voici un excellent antimalware, qui pourrait bien remplacer spybot sur ta machine. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

512 est un minimum pour avoir un XP confortable, ton problème vient certainement de là.

Cette option, tu la recherches où ? Ici, tu n'as pas recherche de rootkits, en bas ?

Rien de méchant ici non plus. On va regarder de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, bienvenue. Poste le rapport HijackThis en mode normal stp. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Attention à Avast et spybot, qui ne sont pas au top. Ta machine a peut-être un problème d'un autre ordre (pour les extinctions), on va regarder ça.

Bonjour, rien d'anormal dans le rapport. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

On vérifie. Double-clique sur Antivir, l'icône près de l'horloge (le parapluie blanc dans un carré rouge. Dans le menu "aide" va dans "A propos de Avira Antivir personal", et là ouvre l'onglet "informations de version" : la première ligne dit "version du produit", ça donne quoi comme version ?

Attends, nous on vient pour désinfecter, il y a du monde bien sûr, mais ce n'est pas grave, on fait au fur et à mesure. Donc pas de souci, on désinfectera ton PC, mais si tu ne veux pas ou plus, que tu as reformaté ou porté chez un réparateur, c'est plus simple de le dire, si c'est le cas.

Impeccable. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Supprime RSIT, et le dossier c:\RSIT Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Super ! Poste un nouveau rapport HijackThis stp, et on termine, a priori.

Ben, et le rapport combofix ?

J'ai splitté la discussion (que j'ai trouvé intéressante) sur les protections des logiciels, ce sujet ne traitera que ton problème. Pour le disque de restauration, si c'est un disque constructeur qui remet la configuration d'usine, oui il faut en faire un, il doit y avoir un utilitaire de gravure qui fait ça sur la machine, sinon le manuel de ta machine doit contenir les étapes à suivre, cela devrait être indiqué. WD, il y a mieux, avec MBAM par exemple, d'autant que WD est abandonné par MS, qui le remplace par son antivirus. Si tes pilotes vont bien, il n'est pas forcément obligatoire de les changer, mais là encore, je ne connais pas les procédures Dell (qui sont souvent très spécifiques).

Ca ressemble à ce topic, auquel cas il faut fermer celui-ci : http://forum.zebulon.fr/pc-rame-t169144.html

Bonjour, oui, supprime la 6. Ce téléchargement était urgent, et indispensable, n'importe quel fichier pdf piégé aurait infecté ta machine, ne serait-ce qu'en survolant à la souris, pour certains fichiers piégés. Garde bien tes logiciels à jour pour éviter les attaques, en plus de Windows. Les lecteurs PDF, les lecteurs audio, Java, tout ça doit être à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Passe à IE8 si ce n'est pas djéà fait, même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx

Confirmé, ce sont les skins, ces programmes modifient les fichiers système, c'est une horreur, d'ailleurs.

Tu es en compte admin ? Dans tous les cas, télécharge et exécute r-hosts de S!ri et fais lui réinitialiser ton fichier hosts, pour voir.

Au passage je vais te demander un autre mini rapport. Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Les manips suivantes vont prendre du temps, je le signale car il se fait tard, sur ce fuseau horaire du moins. Il faut passer au SP3 de windows XP. (lien) L'installation peut prendre une demi heure, ou plus, selon les machines. Passe ensuite à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Mets à jour Adobe Reader (important), désinstalle le 8, et passe à Adobe Reader 9.2.0 : http://get.adobe.com/fr/reader/ Décoche McAfee Security Scan gratuit (en option). Ne l'installe pas, et n'accepte aucune toolbar proposée. Dis moi déjà quand tu auras pu faire ça, et on s'occupera de la suite.

Télécharge et double clique sur ce fichier reg, pour l'ajotuer au registre, confirme quand demandé par windows : http://senduit.com/163bf6 On va shooter une entrée infectieuse (infection déjà retirée) dans ajout/suppression de programmes, c'est un vieux reste indésirable quoi. Télécharge Free uninstaller. Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde. La liste des programmes se fait. Trouve la bonne ligne pour Search Settings, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove". Nb : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes. ----------------- Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Ca c'est bon signe. On fait le point, on va devoir faire des modifications logicielles, et le système a besoin d'être mis à jour. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.