Falkra

Avec nero, tu peux, voici les étapes : http://www.forum-mp3.com/c2_p2_n263_-nero-...image-iso-.html http://www.commentcamarche.net/faq/sujet-1...iso-avec-nero-8

C'est peut-être un problème matériel. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Tu peux aussi supprimer Gmer et le batch créé pour le piloter. Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines, et efficace. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je les ai, merci pour ta contribution. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime OtMoveit et le dossier c:\_Otmoveit Ca supprimera aussi les alertes de bitdefender, puisque nous n'avons plus besoin de la quarantaine. BitDefender n'est pas mauvais en soi, mais il y a mieux. vu que c'est payant, et que tu as payé pour, garde, le temps de finir l'abonnement.

Bonjour, ce n'est pas du tout infectieux ça. Je transfère vers software. Les gens ont tendance à classer "infection" ce qui ne trouve pas de réponse immédiate, ou qu'ils n'arrivent pas à expliquer.

Bonsoir, Ben oui, mais la perte des icônes et autres, ce n'est en aucun cas un symptôme d'infection... Les gens ont tendance à classer "infection" ce qui ne trouve pas de réponse immédiate, ou qu'ils n'arrivent pas à expliquer. Il y a une bestiole à virer, mais qui n'a rien à voir avec ton problème. Télécharge Malwarebytes' Anti-Malware (MBAM) Il est marqué "32bits seulement" mais tournera très bien sous Vista64, dans sa version gratuite. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Supprime RSIT, et le dossier c:\RSIT Supprime OtMoveit et le dossier c:\_Otmoveit Comodo, Nod32, ok. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je te MP les infos. Ignore les messages de BitDefender, on va virer tout ça sous peu.

As-tu essayé la restauration système à une date antérieure ? Quels sont les messages d'erreur ?

Bonsoir, ce n'est pas forcément lié à une infection, mais un des symptômes peut y faire penser (un seulement). On va faire quelques tests : si ça ne donne rien, il faudra voir côté software, sur le forum. Alors vérifions. Spybot et Ad-aware ne sont plus bons, et de conception obsolète, ce ne sont plus des références. De même, Avast est devenu, hélas, carrément mauvais sur les infections récentes. Oublie. Essaie ceci, si ça ne marche pas, dis moi où ça bloque, et surtout ce quelle manière : ça manque dans tes posts précédents, et ça aidera çà gagner du temps, pour toi. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il sent très bon, en effet. Bon, je vais avoir besoin de tes fichiers infectés (il n'y a rien de personne ou de ta vie privée dedans, juste les fichiers infectés) Si tu sais faire un zip (ou rar ou 7z) il me faudrait un zip du dossier c:\qoobox et un autre du dossier C:\_OTMoveIt (et poste leur taille stp, quand ils sont ok). Ca fera avancer les analyses, si on peut les récupérer.

Parfait ! Ok, on vérifie 2-3 truc là pour des résidus. Le plus gros est fait, apparemment. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files c:\windows\system32\drivers\ovfsthxonpiiqfs.sys c:\windows\system32\ovfsthxesbotpwr.dat c:\windows\system32\ovfsthxippgxmce.dll c:\windows\system32\ovfsthxivnfnoxx.dll c:\windows\system32\ovfsthxpmxhixed.dat c:\windows\system32\ovfsthxptjupwek.dat c:\windows\system32\ovfsthxqtxwnusp.dat c:\windows\system32\ovfsthxvoybwgfx.dll :reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthxxffxeonq] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ovfsthxxffxeonq] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ovfsthxxffxeonq] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ovfsthxxffxeonq] :services ovfsthxxffxeonq :commands [zipfiles] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Super. Poste un dernier rapport HijackThis stp.

Voici de quoi alimenter une réflexion sur Avast et Antivir (encore valable) : http://forum.zebulon.fr/comparatif-avast-v...ir-t123053.html

Désactive l'UAC si pas déjà fait (vérifie), et lance Gmer avec clic droit, et droits admin, pour voir.

Bonjour, désactive Avast pour le moment, car sinon il va gêner le nettoyage. De toute manière Avast n'est pas bon, depuis un moment. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, alors sur la ligne en questino, tu dois pouvoir faire clic droit et "delete". Fais-le.

Pper, deuxième fois : crée ton propre sujet stp. Chaque machine est traitée sur-mesure, et il ne faut pas s'amuser à recopier la procédure, au mieux ça ne marche pas, au pire ça te flingue ton OS.

C'est clair que si tu as changé d'OS, ça règle la question aussi, d'une certaine manière.

Le scan POP3 (mail) des antivirus est tout sauf indispensable. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail. Si on se place du côté de l'utilisateur, et non du côté technique et théorique, cela rassure de savoir que l'on a quelque chose en plus. En revanche, sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création. Pour faire un test, vous pouvez vous rendre sur ce site : http://www.gfi.com/emailsecuritytest/. Voyez si votre antivirus réagit bien. Pour ce module de ZoneAlarm, idem : désactivable.

Arf, Gmer n'a pas fait le boulot. Quand tu lances Gmer (sans rien scanner de spécial avec), il te trouve des choses dans l'onglet rootkit/malware (déjà actif) ?

Quels liens ? Je ne t'ai rien posté de spécial ici, ils sortent d'où ces liens sans commentaire ?

Bonsoir, il s'agit sans doute un faux positif, surtout si tu l'as bien téléchargé depuis le site officiel. Vérifions. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : F:\Downloads\mkvtoolnix_2.2.0.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Huh. As-tu redémarré la machine ?

Parfait. Suis la procédure décrite ici pour protéger tes supports amovibles (utilise USBFix, pas FlashDisinfector) : http://forum.zebulon.fr/blog/gof/index.php?showentry=689