Falkra

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox --------- Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Ceci aurait évité que les fichiers temporaires qui ont été éliminés ne se connectent à internet pour télécharger ce qui t'a infecté. ------- Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ccleaner ne sert pas à rien, mais le monde entier a tendance à tout faire par Ccleaner, là où on peut faire les choses normalement. Gaffe avec le partie registre, ce n'est jamais sûr à 100%... laisse-le faire les backups sous forme de fichiers reg en tout cas. Ca marche Firefox là ?

Utilise ajout/suppression de programmes, c'est fait pour. En fait, Ccleaner n'est pas le truc à tout faire que l'on croit, il y a même des gens qui vident le cache d'un seul navigateur avec, alors que le navigateur le permet tout seul comme un grand.

Bonjour, ton rapport ne montre aucune infection active, et les lignes R sont normales, pas de souci (et ça ne ralentit pas la machine ça).

Tu peux faire ça (firefox étant arrêté). Real Alternative te propose ça, tu peux tout laisser, mais pour la partie navigateur, Media Player classic n'est pas nécessaire, mais il pourra servir pour d'autres choses (par contre lui n'est pas envahissant) :

Tu peux activer ou désactiver le plugin à la demande, c'est rapide pour tester. Virer Avast pour mettre Antivir, tu ne fais pas une mauvaise affaire, sinon. Sincèrement, RealPlayer est une telle usine, que la machine se porte souvent mieux sans (tout en utilisant RealAlternative, léger, qui te permet de lire tout ça tranquillement, même depuis Firefox). http://codecguide.com/about_real.htm

Lol. Tu peux supprimer le cookie. Un cookie stocke des informations, c'est son travail. Il y a des cookies utiles, qui gardent en mémoire les paramètres d'interface sur un site ou les préférences, nous connectent automatiquement à un forum, etc... D'autres en revanche sont destinés à des fins de tracking, c'est à dire de la statistique sur nos habitudes de surf. Des régies publicitaires utilisent des cookies de ce type. Cela ne constitue pas une menace pour la machine, il n'y a pas infection, mais les habitudes de surf entrent dans des modèles statistiques. Vérifie le disque dur, en suivant ces indications : http://www.pcastuces.com/pratique/windows/...e_dur/page3.htm

De rien, ça fait plaisir. Bon surf !

C'est un cookie, ça n'attaque pas la machine, aucun danger avec ça. IL est probable que ça vienne avec Windows Updates, dans le cas présent. L'OS est à jour ?

Il y a des DNS free, Wanadoo et (Atos.net ?), je pense que tu es au courant. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités, elles peuvent être exploitées pour installer des bestioles. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Tu peux passer à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Les utilitaires google veulent se mettre à jour, ça c'est normal qu'ils demandent l'accès, de façon pressante, les demandes sont ok. On nettoie. Désinstalle combofix : entre combofix /u (pas svchost) dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Pour Désinstaller OTMoveit, lance-le et clique sur Clean Up! Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Je te demanderai juste un dernier rapport HijackThis.

Les spammeurs ne travaillent pas le week-end ? La honte.

Très bien pour tes mises à jour. Là IRQL_NOT_LESS_OR_EQUAL aussi ?

Il est possible que ton fichier ne soit pas normal, de toute façon il y a un problème. Ok, on voit ça demain, je pense que le plus sage sera d'ouvrir en parallèle une discussion sur le forum de dotclear, pour la partie web, que je suivra en parallèle ici avec toi.

Oups : un faux positif, c'est une erreur de détection d'un antivirus, qui croit voir une infection là où en fait le fichier est sain. Je ne m'arrache pas les cheveux, pas de souci. Tu es restée à dotclear 1 sans passer au 2, ça c'est dommage, parce que le 2 est vraiment mieux. La version 1 est encore là, tu avais la 1.2.8 ? http://fr.dotclear.org/download Si tu télécharges l'instalalteur du 1 (marqué fichier zip, en dessous de "Ancienne version, 1.2.8"), tu dois pouvoir décompresser le zip, et uploader/envoyer sur le FTP le fichier index.php qui serait propre, issu du zip téléchargé. Ca mettrait un fichier clean en place dans ton blog. Par contre si tu décides de faire ça, renomme ton fichier index.php actuel (celui à problème) en index_old.php pour ne pas le supprimer quoi. Pose des questions, pas de problème, c'est fait pour. Tu as un backup des bases de données ? Il peut être judicieux par ailleurs de demander un coup de main sur le forum de dotclear (ils sont sympas, j'y suis déjà allé) car ça relève d'autre chose que d'infections à proprement parler apparemment.

Ok, bien clean. Désinstalle combofix : entre combofix /u (pas svchost) dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. A-squared en revanche est une usine à faux positifs, et TeaTimer de Spybot ne sert pas à grand chose, tu pourrais le désactiver. ---------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bien joué, tu l'as bien posté. Ca ne fait pas très faux-positif, par contre comme rapport. C'est du dotclear, tu avais la dernière version du blog ? C'est le moment d'avoir un backup pour tester, ou de restaurer (puisque c'est le fichier index à partir de l'installateur. Sauvegarde tout ce que tu modifies ou écrases/remplaces.

Pas de problème. Désactive Antivir (clic droit sur son icône près de l'horloge et désactive le module "Guard"), le temps de faire les manips : rappatrier le fichier sur ton PC, et l'envoyer sur VirusTotal.

Bonjour, bienvenue. Ceci est un doublon, ton sujet a été posté après, ici : http://forum.zebulon.fr/probleme-avec-un-m...re-t166670.html Fausse manip, ça arrive. Il faudra répondre seulement dans ce sujet-là (lien ci-dessus), pour la suite des opérations. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Bonne analyse.

Envoie ton fichier sur virustotal on va voir ce que ça dit : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ton fichier. Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

J'ai un autre utilisateur qui a des problèmes avec "RealPlayer Browser Record Pluin 1.0", confirmé ailleurs. Ca pourrait bien venir de là.

Doublon... http://forum.zebulon.fr/tout-ceux-qui-on-a...pa-t166647.html Et pourtant tu as reposté depuis.

Bonjour, comme je l'ai dit ailleurs, il faut déjà regarder le contenu de ton fichier à la ligne dite (ou poster la ligne elle-même dans une balise "Code". Poste la ligne, ça peut se voir, un < en trop. Cette portion du code n'est pas confidentielle a priori. Ne poste pas si un mot de passe apparaît en clair quoi. Ton problème de virus, ça ne flingue pas ton blog, et on a fait du nettoyage.

Hein ? Mais c'est bien trop long, alors lui tu peux l'arrêter. Peut-être un souci de disque dur (rien d'endommagé physiquement a priori), qui expliquerait le souci de ce midi.

Clean. Plus de symptômes ?