Falkra

Un nouveau sujet stp.

Bonsoir, la prochaine fois crée plutôt un nouveau sujet, çà part stp. Ton rapport HijackThis ne montre rien d'anormal. Pour MBAM, tu n'as pas supprimé ce qu'il a trouvé, donc il faudra remettre à jour, puis scanner à nouveau, et retirer ce qui est détecté. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonsoir, merci de créer un sujet par machine à traiter, cela facilite les choses pour tout le monde. NB : n'utilisez pas les conseils d'un autre sujet pour votre machine, chaque procédure est faite sur-mesure.

Merci Herser. J'ai testé les deux ensemble, et actuellement, je ne constate aucun problème entre MBAM et MSE, quand ils sont installés sur la même machine. Sur le forum de MBAM, rien à signaler non plus, de ce côté. S'il y avait une incompatibilité, elle a sans doute été corrigée, et les FP sont vite corrigés chez MalwareBytes, tant qu'on leur remonte l'info, ça ne prend parfois que quelques heures.

Ceci arrive à chaque mise à jour du programme : le volume des données à envoyer aux utilisateurs est multiplié par 20, car on met à jour Antivir au lieu de simplement incrémenter les définitions de virus, du coup les serveurs, qui ne sont déjà pas vaillants en temps normal, ne tiennent pas le coup et sont encore plus saturés que d'habitude. Comme Antivir réserve aux utilisateurs des versions payantes des serveurs rapides (enfin normaux), il y a fort à parier que la situation, qui dure depuis bien longtemps, ne s'arrangera pas tout de sitôt, malheureusement. C'est dommage, car cela pénalise cet antivirus, qui est par ailleurs excellent. Pour l'instant, il n'y a donc rien d'autre à faire qu'attendre, ou essayer aux heures creuses des serveurs.

Bonjour, tu peux utiliser cet utilitaire officiel, dédié à cette tâche, si une désinstallation classique ne fonctionne pas : http://www.malwarebytes.org/mbam-clean.exe

J'ai fini mon billet, plein d'images : http://www.libellules.ch/dotclear/index.ph...rity-Essentials Quelques critiques à formuler sur le programme, mais il me semble tout à fait intéressant. Aucun plantage ou problème particulier à signaler. Allez toujours sur le site officiel pour télécharger l'installateur.

Bonjour, pour quelques images de plus : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs

Bonjour, je remonte à Microsoft un certain nombre de fichiers infectés depuis un bon moment, et le moteur de scan me semble tout à fait intéressant, et fin. A tester.

Bonjour, je remonte à Microsoft un certain nombre de fichiers infectés depuis un bon moment, et le moteur de scan me semble tout à fait intéressant, et fin. A tester.

Si tu stoppes le scan, il s'arrête.

Il n'y a rien de spécial dans ton rapport, et pas d'infection active visible. Vois ici pour désactiver les service inutiles : http://www.pcastuces.com/pratique/windows/services/page1.htm Utilise RegDefrag pour optimiser ta base de registre (oublie Ccleaner, rien à voir, ici on compacte) : http://www.regdefrag.com/ Ca fera un peu de bien déjà.

Je te conseille la section achat/vente de ce forum, on t'y répondra bien pour ce type de questions. WGA permet de valider ta copie de Windows, c'est utile et pas vraiment à virer.

Pour les services, tu peux consulter ce tuto ou celui-là, attention à ne rien modifier de trop hein. Antivir a fait le ménage, très bien.

Bonjour Vertz, crée ton propre topic stp. Il faut un topic par machine, car les solutions sont faites sur mesure. N'applique pas les conseils des autres fils de discussion.

Super. N'hésite pas, en cas de questions complémentaires.

C'est très utile ! Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up! Tu peux supprimer le ZIP. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Tu as même IE8 maintenant : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce que la machine tourne bien maintenant ? J'ai posté sur le forum de MBAM pour qu'ils reconnaissent la bestiole maintenant. Ta machine aura rendu 2 services en identifiant un faux positif et en ajoutant un fichier non reconnu ! Très utile !

J'ai le zip, je poste ça tout de suite chez malwarebytes et aux éditeurs qui ne le reconnaissent pas assez bien. Poste un nouveau rapport HijackThis stp.

Je te fais passer ça par MP.

OK, ça a shooté au moins le fichier. Peux-tu zipper le dossier C:\_OTM stp, et me l'envoyer comme l'autre fois ?

En voilà un qu'on va envoyer à MalwareBytes, car il n'est pas reconnu. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\windows\system32\winrom.exe :reg [HKEY LOCAL MACHINE/Software/Microsoft/Windows/CurrentVersion/run] "Windows rom driver service"=- :commands [zip^files] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

C'est un reste de bestiole, ce truc. Gmer te laisse faire un clci droti sur l'entrée Reg, quand tu recherches. Essaie de supprimer la clé, via la commande delete, proposée dans le menu contextuel de Gmer. Dis moi que ça dira.

Quelques petites choses à vérifier d'abord. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\winrom.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Si tu veux sécuriser un peu plus la machine, poste un rapport HijackThis, et je te compile quelques conseils et suggestions de mises à jour. Si tu le veux, pour poster un rapport HijackThis, clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.