oGu

On se chargera de ça en fin de procédure, t'en fais pas. A demain alors!

Un peu de patience, et attention au style SMS. le log que tu as fourni, il faut l'analyser puis créer une procédure en conséquence, ça demande du travail et du temps (et nous sommes bénévoles ici...) Double infection: EGD Acces (adware rootkité) et rogue/spyware SmitFraud DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. SMITFRAUDFIX Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 en cliquant sur cette image: Désactive ton antivirus temporairement, le temps de l'analyse. Clique droit sur SmitFraudFix et sélectionne "exécuter en tant qu'administrateur" Choisis l'option 1 et appuie sur Entrée Réponds o (Oui) aux deux questions suivantes si elles sont posées Un rapport sera généré, sauvegarde-le dans un dossier Copie/colle le contenu du rapport ici Réactive ton antivirus

Oui j'ai vu, merci d'avoir proposé ton aide, et c'est cool si tu suis le sujet pour en apprendre davantage. N'hésite pas à me poser des questions par mp si tu veux des précisions. A+ Olive02.

Oui pour CCleaner et le reset d'Internet Explorer. Les scans antivirus/antispy, on les fera à la fin, et ne touche pas à la restauration système dans un premier temps.

Salut à vous! Ce que tu préconise Olive ne suffira pas, et il est préférable de ne pas toucher à la restauration système dans un premier temps. Stadiste: DESACTIVER TEMPORAIREMENT L'UAC En suivant cette méthode: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html HIJACKTHIS Télécharge et installe la dernière version d' HIJACKTHIS [v2.0.2] en cliquant sur l'image: Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la licence en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Piratrax vu en détail sur le forum de Malekal: http://forum.malekal.com/viewtopic.php?f=29&p=92633 Logiciel à fuir d'urgence.

Ici, chez Malekal, qui a comparé Antivir, la dernière mouture d'AVG et la nouvelle version d'Avast: http://forum.malekal.com/viewtopic.php?f=4...p;sk=t&sd=a Sinon tu trouves des exemples de la faillibilité d'Avast! tous les jours sur nos forums de désinfection.

Yep, intégré à...Avast!, pour les résultats que l'on sait! Mais on ignore comment ils ont intégré dans un AV grand public un IDS qui nécessite de solides connaissances...

Je crois que l'étudiant chinois au pseudo imprononçable qui développait IceSword a cessé ses activités sur ce tool suite à son entrée dans la vie active. Il reste Gmer, toujours mis à jour.

Salut à vous! Pas mal de fichiers infectés sur ton PC: avant de passer malwarebytes' Anti-Malware, on va cibler la désinfection. Question préalable: est-ce toi qui a modifié tes serveurs DNS au profit d'OpenDNS? DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. SDFIX Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en Mode sans échec. Télécharge et sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image: Double-clique sur SDFix.exe et choisis Install pour l'extraire à la racine de ton disque système (donc en général: C:\SDfix) Puis fais redémarrer ton ordinateur en Mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en Mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. (nota: il se peut que l'extension .bat n'apparaisse pas et que le fichier se nomme simplement RunThis) Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour faire redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si Sdfix ne se lance pas (ça arrive!) Démarrer->Exécuter Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Clique sur ok, et valide. Redémarre et essaye de nouveau de lancer SdFix. HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Si si les rapports sont ultra importants! A+

Je vais te la poster si tu veux: ce sont des conseils de prudence élémentaires et quelques logiciels à mettre en place pour sécuriser ton PC: mais es-tu sous XP?

Très bien! Avast t'indiquait-il que son module Self Defense empêchait la désinstall'? Vu que tu l'as supprimé différement de ce qui était indiqué, complète la désinstall' avec CCleaner: CCLEANER SLIM Lance CCleaner Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée et enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci !

Yo! Premier truc à faire avant l'install' d'un antispy résident: virer Avast! et le remplacer par AVG ou Antivir. C'est impératif! AVG Antispy va effectivement disparaître sous peu. Veux-tu sinon que je te poste la procédure de sécurisation que je fournis habituellement après les désinfections sur le forum Sécurité?

Salut! Donne-nous le lien qui t'a donné la réponse, ça peut servir! Edite ton premier message et modifie le titre.

Et en désinstallant/réinstallant Antivir?

Peut-être StripMyRights gêne-t-il l'installation du truc, mais, c'est peu probable car il s'agit simplement d'une extension...IE installe lui un activeX, ça marche aussi. Te prends pas le chou pour ce truc en tout cas.

Yo! DEFENZA est classé comme un rogue, c'est à dire un faux-logiciel de sécurité... http://assiste.com.free.fr/p/craptheque/defenza.html http://forum.malekal.com/viewtopic.php?f=5...=Defenza#p23189 Tu t'es fait arnaquer, essaie de profiter du fait que leur "support " t'ait répondu pour te faire rembourser...

Tu peux le lancer correctement maintenant? Te reste-t-il les extensions installées auparavant, tes marque-pages...? Une extension, un plugin' ou un applet Java mal installés devait poser problème.

Yo!! Bizarre cette affaire...Vu que tu utilises Firefox (très bien ça!), on va laisser tomber IE7 dans l'immédiat. Ton log HijackThis est propre! Quelques rectifications néanmoins: Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par deux freewares d'excellente facture: Antivir (en anglais) ou AVG (en français). Pour t'en convaincre: http://forum.malekal.com/viewtopic.php?f=45&t=11659 DESINSTALLER AVAST! Télécharge aswClear.exe sur ton bureau en cliquant sur cette image: Lance-le Clique sur Uninstall Redémarre l' ordinateur Supprime aswClear.exe INSTALLER AVG A partir de ce lien de Malekal: http://forum.malekal.com/viewtopic.php?f=45&t=11703 EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte éventuellement tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Fais redémarrer ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel Connecte tes clés USB et disques externes. Puis lance un scan AVG et supprime tout ce qu'il te trouve. Poste le rapport qu'AVG va générer Bon travail, tu touches au but!

fais CTRL-ALT-SUPP et ferme le processus firefox.exe s'il apparaît. Puis: Démarrer > Programmes > Mozilla Firefox > Mozilla Firefox (Mode sans échec) Dis-moi si, lancé en "sans échec", Firefox fonctionne correctement.

Problème matériel très probablement, voire surchauffe, je ne suis pas très bon là-dessus...Etant donné que ce n'est pas un problème infectieux, ni une incompatibilité entre logiciels (ça marchait bien il y a quelques jours), je pense que tu aurais tout à gagner à poser la question en tant que tel sur le forum Hardware.

Ce fichier semble infectieux d'après mes recherches, mais il n'a pas été shooté ni par SDFix, ni par ComboFix... dans le doute ne le restaure pas, je vais affiner mes recherches. Le risque si tu le restaures, c'est que ce driver réinfecte ta machine: laisse-le en quarantaine et dis-moi s'il te semble que son absence perturbe ta machine et ta connection Web. Ne fais rien, ce dossier est ok. Quelques scans pour finir cette désinfection: RAPPORT KASPERSKY Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel. Connecte tes clés USB et disques externes. Puis lance un scan Kaspersky et supprime tout ce qu'il te trouve. Poste le rapport queKaspersky va générer EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte éventuellement tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le A+, bons scans (ça va te prendre du temps, surtout celui en Mode sans échec...)

SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. SUPPRESSION DES LOGICIELS DE DESINFECTION Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles: mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le INSTALLER UN HOSTS Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'exécutable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: installe l'extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] extension FlashBlock NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. ANTIVIR, KERIO et WINDOWS DEFENDER Paramètre Antivir en suivant ce tuto si ce n'est déjà fait: http://www.libellules.ch/tuto_antivir.php Prend soin de bien paramétrer au maximum les modules suivants: Clic droit sur le parapluie Choisis Configure Clique sur Expert mode puis Scan: là, configure Antivir comme suit: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files:Cocher: copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité. Tuto WinDefender par MALEKAL Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP: Tuto de Malekal Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut. XP ANTISPY Télécharge et installe XP Antispy Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements". DEFRAGMENTATION Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace): Télécharge et installe JKDefrag Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps) CONSOLE DE RECUP' La Console de Récup' permettra de réparer XP en cas de gros coup dur (ordi qui ne démarre plus, perte ou altération d'un fichier système, virus très destructeur... Installe-la en suivant ce tuto de Falkra: http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Salut! Le log est impeccable. Ta machine fonctionne-t-elle vite et bien maintenant? Tu as fait du très bon boulot, j'espère que tu as appris des bricoles intéressantes sur ce forum, et que tu les feras partager dans ton entourage, pour participer toi aussi, à ta manière, à la lutte antimalware. En souhaitant ne plus jamais te revoir sur le forum de désinfection ! N'hésite pas à revenir parmi nous si tu as des questions: tu peux maintenant mettre ce topic en "RESOLU" et ne plus penser à Virut! A+ Sophie ! Ogu