Falkra

Bonjour, comme d'hab, CTRL+C et CTRL+V. Tant que le texte est sélectionnable avec le curseur, bien sûr.

Désolé, mais je n'ai qu'une réponse là dessus. Ce windows est une version modifiée et illégale. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge.

Garde tout pour le moment, on fera le ménage en fin de nettoyage. Pour combofix surtout, ne touche à rien si ce n'est pas explicitement demandé, ce programme est à dangereux à manipuler si on ne fait pas attention. Bref garde-les pour le moment, ainsi que le suivant. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files c:\docume~1\narca\LOCALS~1\Temp\cdrmkaun.sys :services cdrmkaun :commands [zipfiles] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ok, on continue, impec pour le rapport. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Refais le scan avec juste "processes" de coché, en ayant fermé toutes les fenêtres d'Internet Explorer stp. C'est très rapide. Poste le rapport : si ça dit Gmer hasn't found any system modifications", dis le moi et il n'y aura rien à poster. Après, rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\Internet Explorer\iexplore.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Bon signe ça, quand MBAM ne trouve pas grand chose. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

HijackThis n'a pas été téléchargé par RSIT : problème de connexion ou refus au firewall. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, on va regarder ça de plus près. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il ne faut qu'un firewall, Kerio est ok et ça désactive celui de Windows, pas de souci. Tu as un composant de bureau, va dans les propriétés d'affichage (clic droit propriétés, sur le bureau), onglet bureau, bouton personnalisation du bureau, et après, décoche les croix, et supprime si besoin si le bouton n'est pas grisé. Image : Si ça ne donne rien, relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Après, télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il y a deux infections sur la machine, voici de quoi en traiter une, pour commencer. Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Bonjour giorgio911, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour intervenir dans la section. Merci d'avance.

Bonjour, Tout en faisant un petit up, je rappelle le fonctionnement de la section. Les interventions en désinfection sont restreintes : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Bonjour, vois ici pour plus d'infos sur cette fonction, présente uniquement pour la version complète (payante) : http://forum.zebulon.fr/malwarebytes-prote...ip-t166359.html Ils sont en train de travailler sur ce module, qui va pas mal changer dans les deux prochaines versions, permettant plus de contrôle de la part de l'utilisateur.

Bonsoir, pensez-vous qu'il est possible comparer des antivirus, en évaluant ou quantifiant la réactivité d'équipes (critère à mon avis essentiel) ?

On peut planifier les mises à jour en même temps que des scans, ce n'est pas la même chose. ------ Sur l'article de 01Net, je ne suis pas d'accord sur tout, mais il y a de très bonne choses. Un avis de lecteur. C'est un antivirus complet, un antivirus avec son module résident (qui surveille déjà les mails et téléchargements), pas une usine à gaz ni une suite logicielle avec Firewall. Cette option concerne le scan sur demande uniquement. Le module résident scanne déjà automatiquement les lecteurs amovibles, en fait. Très bien de le rappeler, excellente démarche, et pour les cracks, c'est parfaitement exact. Ceci est présenté comme un avantage, je crois, mais c'est cette technologie qui rend l'analyse plutôt lente, ce qui est reproché plus haut. Enfin un test bien réalise, au lieu de prendre un cd d'anciens virus : du neuf, bien. Et enfin un antivirus qui détecte rapidement ce qui est tout récent, contrairement à beaucoup d'autres. Pour la 100eme fois, les analyseurs temps réel pour les mails sont plus un argument commercial que sécuritaire : n'importe quelle pièce jointe douteuse sera analysée par un module de surveillance résident, au moment où elle devient dangereuse : téléchargement sur le bureau ou tentative d'exécution, qui la rend dangereuse. Gadget mis en avant par Avast et d'autres, pour rassurer l'utilisateur, alors que la protection résidente fait déjà ce travail.01Net le rappelle un peu plus loin, merci à eux. Article à lire, il y a plein de bons rappels. Les fichiers pas reconnus, j'en uploade des dizaines par semaine, si 01Net veut me les fournir, je fais suivre, s'ils ne le font pas déjà eux-mêmes. Après, on reproche qu'il laisse consulter des sites douteux, mais le programme n'a pas annoncé qu'il bloquait les sites. Je pense qu'on attend beaucoup de cet antivirus car il est produit par Microsoft, mais qu'il faut ramener nos attentes à ce qui est annoncé. Microsoft n'a pas annoncé une suite de sécurité logicielle complète, on l'oublie (un peu trop) facilement.

De rien. Java est un environnement d'exécution complet, c'est à dire un moteur à faire tourner des applets (pour faire court, des mini-programmes), et si on ne garde pas Java à jour, des nuisibles peuvent profiter de failles de Java lui-même pour envahir ta machine, comme n'importe quelle faille de programme pas à jour, en somme, et ça, pas bon. Donc Java compte aussi, au même titre qu'un lecteur PDF, le navigateur, etc. Bonne soirée.

Rien de perfide : pas de problème. Voici de quoi continuer pour sécuriser la machine. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu), mais tu ne fais pas forcément de p2p : (clique sur l'image). N'hésite pas à poser des questions, bien sûr. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ton rapport est sain et ne montre aucune infection active. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Inutile de le réactiver, ce n'est pas toujours d'une grande aide, ce programme. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche, pour alléger un peu la machine sans perdre en fonctionnalités : Je te propose en complément de ce que tu as un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Si tu veux qu'on regarde ça ensemble, poste un rapport HijackThis dans ta prochaine réponse. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, bienvenue sur le forum. Oui, tu peux tout à fait poster une demande d'analyse au cas où, sans être sûr qu'il y a une infection. Je vais déplacer ton sujet dans la section analyse, tu pourras y poster à la suite. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Il est très difficile de comparer des antivirus, car les comparatifs ne peuvent pas mesurer un paramètre pourtant crucial : la réactivité des équipes et le délai de prise en charge des nouvelles variantes (celles qui nous infectent : ce ne sont pas les virus d'il y a 3 semaines qui font le plus de dégâts), cela dit, les bons comparatifs donnent des indications tout à fait intéressantes, à condition de prendre parfois un peu de distance, comme pour tout article d'analyse.

Bonjour, c'est exactement ça. Voir ici pour quelques détails supplémentaires : http://forum.zebulon.fr/avira-antivir-t168382.html http://forum.zebulon.fr/mises-a-jour-impos...ra-t168432.html

Bonjour, si tu as des questions spécifiques, n'hésite pas.

Ha bon ? 56 fenêtres, mais avec quoi dedans ?

Il n'y a rien d'anormal dans ce rapport, rien de visible. La pub apparait toute seule dans des fenêtres à part, ou de temps en temps sur certains sites ?