Falkra

Bonsoir pitchesse, crée ton propre sujet stp, là tu postes dans le sujet de quelqu'un d'autre. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Laisse-les en quarantaine pour le moment, et n'efface rien de la quarantaine, ils sont bien là où ils sont et ça ne risque rien pour toi.

Bonsoir, supprime ce que MBAM trouve. Démarre Malwarebytes. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, il n'y a pas d'infection active visible dans le rapport. Urgent : mettre à jour à XP SP3, puis IE8. Même si on n'utilise pas IE. Pour tout ce qui est HijackThis, à utiliser dans le forum sécu, ça ne devrait pas être prescrit en dehors de ces forums. Bonne soirée, et bonnes mises à jour.

La gestion des ports n'est pas reliable à ce type de problèmes (mais c'est toujours bien de faire des petits contrôles). Je pensais que le disque était déjà en USB. Peut-être simplement des pilotes pourris en Firewire (IEEE 1394), cette explication est la plus logique. Ca devrait aller mieux là.

Oui, en dernier recours, surtout s'il n'y a pas de symptôme anormal visible. Depuis le mode Normal, msconfig (menu démarrer, exécuter, msconfig) ouvre l'onglet "démarrage"et décoche tous les processus lancés. Redémarre en mode normal et fais un scan Gmer (options habituelles, et un scan root repeal, onglet processes). Il est possible qu'il y ait des erreurs ou des programmes qui râlent, on rétablira tout ça via msconfig.

Pedro88, crée ton propre sujet stp, sans intervenir dans ceux des autres. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Pedro388, n'envoie pas de MP aux gens, et crée ton propre sujet stp. Si tu as djéà un sujet ouvert, réponds dedans.

Le système semble ok. Télécharge Security Check de screen317 et enregistre-le sur ton bureau. Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation s'il te plaît. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document.

Merci Tibonhomme. Supprime Toolbar S&D et le dossier c:\toolbar SD Supprime ToolsCleaner et le fichier C:\TCleaner.txt Supprime le fichier C:\UsbFix.txt Et le dossier C:\UsbFix Efface C:\autorun.inf -------- @jpt, voici un outil tout public que tu pourras garder et utiliser seul sans problème. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, parfait. Tu peux supprimer Gmer, tu n'en as plus besoin. Assure toi d'avoir Windows et tes drivers parfaitement à jour, et vérifie la température du processeur. En cas de freeze, souviens toi de ce que tu faisais juste avant, il peut y avoir des points communs. Dur d'isoler la source.

Tout à fait, et c'est parce qu'il a les privilèges system. On va sans doute splitter la discussion sur ces auto-protections pour la développer. Je crains que ce ne soit pas aussi simple. N'importe quel processus finit par se faire désactiver, c'est une question de droits/privilèges et de programmation, la plupart des AV et firewalls sont dans ce cas, d'ailleurs (faites le test). Dans ce cas leur stratégie a pu être de se concentrer sur les détections des malwares qui s'attaquent aux logiciels de sécurité, pour éviter le problème. Cela dit, et tu as raison, il faudrait que ce soit plus difficile de terminer ces processus, qu'il y ait au moins un degré de difficulté supplémentaire, comme on en voit pour le désinstallateur de ZA si ma mémoire est bonne, ou des modules d'Avast (qui n'est pas exempt de problèmes d'ailleurs à cause de cette auto-protection). Une peste peu élaborée devrait avoir plus de mal, c'est dans ce sens que j'ai remonté l'information à MS et MBAM, j'attends leurs tests car les deux se désactivent (trop) facilement.

Je viens de le vérifier directement par moi-même, je n'avais pas connaissance de ce topic, mais quelqu'un m'en avait parlé aussi sur libellules. J'ai remonté l'information à Microsoft et à MalwareBytes à l'instant. Je ne sais pas si Malekal_morte leur remonte l'information (il ne dit rien là dessus), il me semble utile d'aider les antivirus à s'améliorer, tant que les équipes répondent et nous écoutent, bien entendu (tous ne le font pas). J'espère que ça ne fera pas doublon, s'il les a contactés. Je vous tiens au courant.

J'en parle plus bas, on est d'accord. Ca, je vais le tester et remonter l'information à Microsoft (il faut bien qu'on leur dise).J'adore le terme "d'antimachins", c'est vrai que c'est devenu comme ça. Je vais tester ça aussi. Je posterai les résultats ici. Merci pour ces infos et pistes à explorer.

Les sujets restent sur le forum, ils ne sont effacés ou masqués exceptionnellement qu'en cas de gros problème sur le contenu, ce qui est - évidemment - loin d'être le cas ici.

OK, pas de problème, fais à ton rythme, et tiens nous au courant.

Bonjour, le scan antispyware d'un antivirus ne remplace pas un antimalware dédié. Les éditeurs d'antivirus ont compris qu'il était bon d'ajouter quelques compétences à leurs antivirus, donc ils ont ajouté dans leurs bases de données des définitions concernant des malwares/spywares, au passage. D'ailleurs, les logiciels antispyware/antimalware ne s'occupent pas que de fichiers, contrairement aux antivirus, et ils suppriment des clés de registre liées aux infections, l'antivirus ne le fait pas. Un logiciel comme Malwarebytes' antimalware par exemple, fait bien plus que cela. NB : WD est abandonné progressivement par Microsoft, qui a intégré la base de données dans son antivirus Microsoft Security Esentials. MBAM reste un bon complément à un antivirus, même s'il connaît des malwares, pour les clés de registre, et une base de données dédiée uniquement à cela.

Bonjour, quels outils doivent être retirés et/ou nettoyés ?

Je voudrais faire un petit test, je ne pense pas qu'il y ait un rootkit, mais je veux voir les fichiers de Bitdefender, par ce rapport. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Formater, ce serait dommage, surtout sans perturbation en dehors d'un rapport. Là c'est intéressant, parce que tu n'as rien et le symptôme n'est pas là en MSE, donc c'est quelque chose de chargé pour le démarrage normal qui fait ça. J'ai un autre poste ailleurs avec un bitdefender 2010, je vais faire le test pour comparer avec ton rapport.

Ok, impec. Gaffe à ce que tu télécharges. L'antivirus a bien réagi car il est à jour, et performant. Ouf.

Fix IE utility est clean, mais n'a pas le même nom de fichier, c'est bien de ça qu'on parle ?

Tant mieux, pas de souci de ram ni de condensateurs, ça c'est bien ! Ca freeze depuis bitdefender 2010 ?

Le fichier sur lequel antivir bippe, tu l'as téléchargé où ? Ne bloquer pas lsass et svchost, ça aide à se connecter à internet.

Bouno56, tu crées ton propre topic stp. Merci.