Falkra

Il y a de l'infection là dedans. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer éventuellement les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ca va aller mieux. Redémarre, si MBAM ne te l'a pas déjà fait faire, et poste un nouveau rapport HijackThis stp : pour ça il faudra démarrer HijackThis par clic droit puis exécuter en tant qu'administrateur désormais..

Ok, fais à ton rythme de toute façon, pas de problème.

Ca va aller mieux, et plus vite. Tu n'es pas obligé, mais le tout est de ne pas reposer entièrement sur ces logiciels pour la sécurité. Pour spybot désactive et n'active pas les modules résidents (TeaTimer et le résident), ils font souvent plus de dégâts qu'autre chose. TeaTimer n'était pas activé dans tes rapports précédents, donc ne l'active pas.Les garder, au choix, mais MBAM les surclasse largement. Quelques conseils généraux pour sécuriser la machine. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans cette FAQ sécurité. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, il manque la fin du rapport. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Vois ça, en complément, ça ressemble à ce que tu décris : http://forum.zebulon.fr/index.php?autocom=...284&eid=617

Pas concluant. On va tester autre chose. Redémarre la machine, et n'ouvre aucun programme spécifique (et surtout pas IE). Si une fenêtre d'IE s'ouvre toute seule au démarrage, signale-le, et referme la. Le premier programme que tu ouvriras toi-même une fois que windows a fini de charger, ce sera Rootrepeal, et fais un scan dans l'onglet "processes", poste le rapport. Après fais un scan gmer (System, devices, processes), c'est rapide. Ensuite poste les rapports, et utilise ta machine normalement.

Bonjour, oui c'est normal, firefox fait le ménage dans ses plugins (copies d'écran et infos). Ceci pour éviter des problèmes d'incompatibilités ou de plantages générés par ces plugins-là. Sinon WPF est le plugin de .NET 3.0, qui sert à firefox pour dire quelle version de .NET est sur la machine, si un site demande. La liste des plugins et extensions désactivés peut être consultée ici, sur cette page officielle : http://www.mozilla.com/en-US/blocklist/

C'est parfait. On va alléger ton démarrage, là ça doit un peu ramer, tellement il y en a. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Désinstalle Apple bonjour dans ajout/suppression de programmes. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Giorgio911 je lui ai déjà demandé de ne pas intervenir en désinfection, il a dit oui oui, mais apparemment ça ne s'est pas écrit en mémoire. Dernier rappel avant restrictions, donc.

Bonjour, bienvenue, crée ton propre sujet stp, là tu réponds à un post de février 2008. Un sujet par machine.

On arrête les doublons, merci.

On va faire autrement, sans connexion internet. Transfère le fichier téléchargé. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Branche tes supports amovibles (clés USB, disques durs externes, etc) et laisse les branchés pendant que combofix travaille. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

As-tu Pinnacle Studio sur la machine ?

Eroezro ne sera plus là. Poste un nouveau rapport HijackThis stp, pour faire le point.

Peut-être une infection de supports amovibles. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Pas Opera, erreur de saisie (corrigée). Merci.

Et l'équipe d'Antivir fait preuve de réactivité, les nouvelles menaces sont intégrées très vite à l'antivirus, contrairement à Avast, qui ne répond même pas aux mails quand je leur envoie des fichiers non reconnus, et ne fait pas les mises à jour non plus. Le problème des serveurs d'Antivir est chronique car ils sont sans doute sous dimensionnés par rapport aux besoins, et comme la version payante passe par d'autres serveurs, il y a peu de chances que ça se règle rapidement, par contre la mise à jour étant passée, ça devrait se tasser pendant le week-end, car il est rare qu'ils fassent de nouvelles mises à jour le dimanche, par exemple. En attendant, il faut faire une mise à jour manuelle des définitions, c'est pénible, mais ce n'est pas si terrible, si ? Et comme Zonk, je reste sous Antivir et pense qu'il faut le faire. AVG devient en retard sur les détections, depuis un moment, soit dit en passant. MSE, à essayer, j'ai bien aimé.

Bonsoir, tu peux supprimer Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, car le désinstallateur classique ne finit par le travail. Après ça tu peux installer un autre antivirus. Pour Antivir (qui est excellent) voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Bonsoir, MBAM restaure le réglage par défaut de windows, où la fonction n'est pas désactivée. La clé de registre citée désactive la fonction, MBAM fait sauter la clé. Impeccable, tu peux aussi utiliser cookie safe lite (tuto) pout firefox, et cookienator, dédié à la chasse aux cookies traceurs. Règle comme tu veux, la liste d'exceptions de MBAM est là pour ça, n'hésite pas à l'utiliser.

Ca ne semble pas méchant. Tu as bien fait de couper. Là tu as scanné aussi contre les rootkits, et ce n'est pas nécessaire la plupart du temps, surtout avec l'antivirus. On va faire un scan ave un outil spécialisé. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement pour le moment. Clique maintenant sur Scan (c:\ coché dnas la liste des disques durs). Lorsque le scan est terminé, clique sur Copy. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Doublon : http://forum.zebulon.fr/virus-ver-t168964.html N'ouvre pas de nouveaux sujet stp. Un seul par machine suffit. Les helpers sont bénévoles et quelqu'un de l'équipe sécurité passera s'occuper de ta machine. Tu veux gagner du temps ? Poste dans ton sujet un rapport HijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher et poste-le. -------- Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Bonne désinfection.

Poste le rapport d'Antivir stp. Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Aperçu" dans la colonne de gauche, puis sur "Rapports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler "Recherche", puis double clique dessus : là tu auras un bouton "Rapport" pour lire et/ou poster le rapport. Ca c'est pour les scans sur demande, donc le tien doit s'y trouver.

Ce ne sont pas des FP, et ils ne seront pas retirés, voir ici par exemple : http://www.malwarebytes.org/forums/index.p...usDisableNotify Ces réglages windows peuvent être l'objet de modifications faites par des malwares, donc MBAM restaure le réglage par défaut. Si ce réglage est personnel et voulu, le bouton "ignorer" ne le fera plus détecter, et tu garderas ton propre réglage, sans problème (ici c'est le cas).

EoRezo fait partie des douteux : c'est un réseau de distribution de programmes normaux/classiques, mais mis à disposition avec des installateurs modifiés à des fins de collecte statistiques... et ça installe au passage quelques saletés (toujours dans cette optique de collecte de données), et ça détourne les navigateurs. Ne passe plus par leur(s) site(s). J'ai combiné deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. ------- On s'occupe de Eorezo. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.