Gof

Re alainj77 Désinstallation ComboFix et Gmer Rends toi dans ton Menu démarrer>Exécuter et copie colle : ComboFix /u Puis valide par Entrée ou Ok. [*]Renouvelle en copiant-collant la commande suivante : C:\WINDOWS\gmer_uninstall.cmd [*]Valide également. [*]Redémarre à l'issue le PC. Tu peux supprimer de ton bureau les éléments suivants : windows.bat ComboFix.exe (si encore présent) gmer.zip (si encore présent) FireGenUL001.zip et le répertoire dans lequel tu l'as décompressé. CFScript(s) <- tous les scripts que je t'ai fait réaliser DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau Tu peux supprimer les éléments suivants si présents : C:\Qoobox C:\Diff.exe C:\grep.exe C:\ntbtlog_check.txt C:\reboot.cmd c:\resultat.txt C:\upload_moi_PC1GHZ.tar.gz Tu as installé divers outils : MBAM : je te suggère de le conserver, il est efficace. Dans sa version gratuite, il n'y a pas de module résident, il n'entre donc pas en conflit avec les outils de sécurité déjà présents sur le système. Si tu préfères, tu peux le désinstaller. HijackThis : Si tu ne sais pas vraiment t'en servir, il vaut mieux le désinstaller. Tu as quelques versions obsolètes de softs sur ton système. Exemple avec Firefox qui est chez toi à la version 2.0.0.5. Je te suggère vivement de procéder aux mises à jour de ces logiciels. Un petit tour sur Secunia t'aidera. *** Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par un rootkit de type Srizbi, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention En matière de conseils, je vois que tu utilises déjà un fichier hosts conséquent. C'est déjà une bonne méthode toute simple et peu gourmande. Bonne initiative. Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Si tu as des questions, n'hésite pas à les poser. A bientôt.

Bonne nouvelle Bien joué Si tu me confirmes que tout va bien à présent, on va procéder à la désinstallation/suppression des outils utilisés. Qu'a donné l'analyse de ton antivirus cette nuit ?

D'accord. En rentrant ce soir fais la manipulation suivante : Branche la Livebox au PC via le câble USB. Rends toi dans ton menu démarrer>Exécuter et copie colle : hdwwiz.cpl [*]Puis valide par Entrée ou Ok. [*]L'assistant Ajout de matériel va s'exécuter. [*]Insère le cd d'installation de la Livebox, puis clique sur Suivant. Dis moi ce qui s'est passé.

Ah c'est embêtant ça. N'as tu pas un autre support USB, quel qu'il soit, qui te permettrait de voir si ton port USB fonctionne ? Une clé ou quelque chose de similaire (disque dur externe, etc).

Oui, tu peux effacer les deux, je les ai. Essaie ceci : Télécharge windows.bat sur ton bureau. Doublie-clique dessus pour l'exécuter. Supprime le ensuite. Essaie à nouveau les mises à jour. Dis moi ce qu'il en est.

Tu trouveras les pilotes sur le CD de la Livebox, comme indiqué dans le tuto. Ils se trouvent dans le répertoire DRIVERS\USB. Et-ce que cela répond à ta question ?

ComboFix peut être un outil dangereux s'il n'est pas utilisé correctement. Il ne faut pas utiliser des outils comme ça sans savoir de quoi ils sont capables. Qu'aurais tu fait s'il y avait eu un souci et que ton PC avait planté ? Il y a des fichiers infectieux associés à AntivirusXP de présents encore, plus d'autres associés à une infection de type LOP. Au travail. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {4380F4A3-A0DA-4733-079D-E1AEA382EE4D} - C:\DOCUME~1\AURLIE~1\APPLIC~1\OOZEWA~1\TRUSTMAGS.exe (file missing) O4 - HKLM\..\Run: [wipe stop boob send] C:\Documents and Settings\All Users\Application Data\Window Free Wipe Stop\Bin Admin.exe O4 - HKLM\..\Run: [sMrhcgjaj0e75p] C:\Program Files\rhcgjaj0e75p\rhcgjaj0e75p.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYYYFR O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {00330010-0000-0000-0000-000020160010} - http://207.234.185.217/ABoxInst_int25.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\rhcgjaj0e75p Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) A bientot.

Re alainj77 Il semble que c'est le [i)package[/i] Windows installer qui pose souci. Télécharge la version 4.5 ici sur ce lien : Windows Installer 4.5 Redistributable - Français. Renouvelle à nouveau la tentative d'installation, et génère un nouveau rapport Firegen si ça coince encore. Tu me le feras parvenir de la même façon. A bientôt.

Bonjour xerel Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------- Dans un premier temps, exécute ceci je te prie. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour Invité, Assure toi de le télécharger au bon endroit. Consulte ce tutoriel qui devrait t'aider en cas de soucis persistants : Maintenir JAVA et le player Flash à jour

Bonjour alainj77 Télécharge FireGen Windows Update Log Analyzer sur ton bureau. Décompresse le sur ton bureau (clic-droit, extraire tout). Essaie à nouveau d'exécuter tes mises à jour (téléchargement+installation). Si le même souci est toujours présent, rends toi là ou tu as décompressé ce programme et double-clique sur FireGenUL.exe Une nouvelle page de ton navigateur va s'ouvrir sur un rapport, sauvegarde la sur ton bureau (enregistrer sous). Puis, fais la moi parvenir via cet hébergement : http://dl-b.free.fr/. Pour cela clique sur "Parcourir" et pointe jusqu'à l'emplacement du fichier. Normalement il devrait s'appeler FireGenULReport.htm Puis clique sur "Envoyer"'. Un lien de téléchargement te sera donné, c'est ce lien qu'il faut me donner. Un lien d'effacement du fichier apparaîtra aussi : conserve le pour effacer le fichier du serveur quand je l'aurais récupéré.

Bonjour jojemael Donc, comme je te l'expliquais tous les modules s'installant lors de l'installation automatique de la Livebox avec le CD ne sont pas franchements utiles et sont plutôt gourmand en terme de ressources. Le gestionnaire Internet Orange qui s'exécute dès le démarrage, est en fait une succession de raccourcis pour des liens que tu peux très bien atteindre normalement en te rendant sur la page d'accueil de Orange. Pour pouvoir reconnaître la Livebox en USB, ton système n'a besoin que des pilotes USB de la Livebox. En désinstallant "Gestionnaire Internet", "Navigateur Orange", il est possible que ces pilotes soient désinstallés. Auquel cas, pour y remédier, il suivre les instructions données sur ce tuto (je suppose que c'est une Livebox Inventel que tu possèdes, la plus courante). De même, la Livebox ayant été déjà configuré une fois, il ne devrait pas être nécessaire de la configurer à nouveau ; néanmoins, s'il semble que cela est nécessaire, la suite de ce même tuto à cette fin est ici. Les mises à jour windows se passent ici http://www.windowsupdate.com.

L'infection que tu avais est relativement récente et utilise des techniques particulières. Dans le cas de documents OFFICE, les éventuelles infections sont connues des solutions de sécurité, et un scan antivirus fera l'affaire Donc, pour tes fichiers clients, rassure toi, cela ne devrait pas présenter de soucis. Je dois filer, je ne peux pas rester longtemps ce soir. Je m'efforcerai d'être disponible plus tôt demain, afin d'essayer de résoudre au plus vite les soucis restants. Mais, encore une fois, ne t'en inquiète pas de trop ; les soucis semblent réellement d'ordre "software", c'est à dire logiciel, et non plus infectieux. A demain

Bonsoir jojemael Oui, je vois. Tu es branché avec ce PC en USB sur la livebox. C'est bien de cela qu'il s'agit ? C'est avec le navigateur orange que cela arrive ?

Re D'accord. Une simple analyse par ton antivirus des fichiers à transmettre sera une bonne garantie de leur non-nocivité. Tu pourras transmettre tes fichiers à tes clients sans inquiétude. Je souhaiterais que tu me génères un nouveau rapport Diaghelp.

Bonsoir Weld Comme je te l'ai dit, je ne pense pas que tu sois infecté. Néanmoins, pour s'en assurer, fais une analyse avec l'outil suivant. En fonction des résultats nous aviserons Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonsoir alainj77 Faisons un point ensemble si tu veux bien. Je pense que l'essentiel de l'infection est traité, voire totalement. Je doute de trouver quelque chose d'actif, sinon quelques restes inoffensifs. J'opte à présent pour un souci d'ordre "software", peut-être liés aux manipulations précédemment exécutées pour essayer de réparer par toi même. Je ne crois pas qu'il y ait une urgence particulière à traiter le souci, on risquerait de mal l'identifier, et donc mal le résoudre. Dis moi de quels types sont les fichiers que tu vas transmettre à tes clients (documents openoffice, etc ?) et sur quel type de supports. On verra quelle sera la meilleure méthode pour s'assurer que ces derniers soient sains. Mais encore une fois, je te le redis, je ne pense pas en l'était qu'il y ait un grand risque (sinon par un type d'infections se propageant par supports amovibles). Pour finir, dans ta prochaine réponse, décris moi précisément les symptômes que tu rencontres et les soucis qui persistent. A te lire, il me semble que ce sont les mises à jour windows qui posent problème. N'y a-t-il pas d'autres soucis constatés ? Quel est ou sont les messages d'erreur rencontrés lorsque tu avais fait l'essai, s'il y en avait eu ?

Bonjour alainj77 Je ne passe qu'en coup de vent là, je reviens plus longuement en fin d'après midi. Pour l'instant, oui, ne fais rien de particulier (pas de mises à jour, etc). Il est probable qu'une mise à jour sur un système corrompu, ou partiellement désinfecté, fasse planter la MAJ. Je reviens tout à l'heure, et je vais en profiter pour essayer de trouver plus d'informations sur le vilain que nous avons rencontré. A plus tard

C'est corrigé

Bien. Un dernier. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Je pense que maintenant la désinstallation de programmes et l'analyse via ton antivirus ne devrait plus poser de soucis. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. J'ai édité mon lien précédent pour le CFScript.txt, désolé

Bonne nuit jojemael, on reprend demain tranquillement

Ok, très bien, on avance Je t'avais fait activer l'affichage des fichiers et dossiers cachés ; normalement tu l'as toujours. Rends toi sur ce lien : http://secubox.gateweb.org/mad.php Clique sur Parcourir et rends toi sur le fichier à cet emplacement : C:\Qoobox\C\WINDOWS\system32\drivers\EVXRVXRK.sys En message destiné à l'équipe, copie-colle ce lien : http://forum.zebulon.fr/index.php?s=&showtopic=149656&view=findpost&p=1269888 Puis clique sur Envoyer. Renouvelle toute l'opération avec les fichier qui se trouvent ici : C:\Qoobox\C\WINDOWS\system32\eearooqp.tmp C:\WINDOWS\system32\fttoigge.tmp Dis moi quand ce sera fait et on poursuit.

Non en effet Avant de poursuivre, une question : pour faire l'analyse en ligne du fichier, où as-tu été le chercher ? A cet emplacement => C:\Qoobox\...... ?

Re Alors. Versions obsolètes à désinstaller : Navilog1 3.6.1 Ce n'est pas Acrobat Reader que tu as, mais une le soft complet. J'avais lu trop vite. En ce cas, si tu l'utilises, conserve le. Les entrées suivantes sont liées à Wanadoo et son gestionnaire Internet : Gestionnaire Internet Navigateur Orange Ce sont toutes ces entrées que je conseillerais de désinstaller afin d'alléger le système. Mais il te faut prendre connaissance avant du tutoriel pour voir comment faire reconnaitre la livebox, car une fois ces entrées désinstallées, tu risques de perdre la connexion et de devoir reconfigurer manuellement. Une mise à jour Windows et du navigateur Internet explorer sera à effectuer également. Quand tout cela sera fait, on pourra peaufiner avec les services inutiles.

Re Ne t'en fais pas, on finira régler le souci. En avant, nouvelle manipulation, tu connais la procédure maintenant Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu.