Falkra

Dans ce cas, ces disparitions ne sont pas liées à des infections, d'ailleurs ton rapport est clean. La copie d'écran montre les éléments démarrés avec windows (HiajckThis le fait aussi), je ne vois - toujours pas - l'objet de cette copie d'écran.

C'est ça. Shift 5 fois déclenche les touches rémanentes, par contre dans le panneau de configuration, accessibilité, tu peux désactiver tout ça (vois dans paramètres, car la combinaison peut être active même si la case n'est pas cochée !). Il suffit de faire le test en appuyant 5 fois sur shift. Je te fais une copie d'écran si tu veux.

Bonjour Mirage3C, il vaut mieux créer ton propre sujet stp, là tu réponds à un ancien sujet, et pour mieux s'occuper des machines, on garde un sujet par machine. Utilise le bouton pour créer le sujet.

Je ne vois pas le lien, à part les icônes d'Avast à la rigueur. Antivir t'a trouvé plein de fichiers infectés sur le bureau ?

Bonjour, la machine est très très infectée. Ce sont les cas à traiter que je préfère, d'ailleurs. Bref ne reformate pas, c'est très probablement inutile. Note par contre qu'Avast a tout laissé passer, et là il y a au moins 4-5 familles de bestioles. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Branche tes clés USB, disques durs externes, etc, avant de lancer combofix (voir ci dessous). Laisse-les branchés pendant toute la durée du scan, y compris pendant le redémarrage. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, ce rapport ne montre aucune infection active (pas besoin de copie d'écran, en ce qui me concerne). Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php La v9 en anglais est là aussi : http://www.free-av.com/en/download/download_servers.php

Bonjour TA-K-2-PT, \WINDOWS\SoftwareDistribution sert à windows à stocker les fichiers qu'il télécharge lors de mises à jour. Sethc.exe vient bien de microsoft, tu es sous Vista ? C'est un exécutable pour les touches rémanentes, mais comme souvent, taxé de backdoor, enfin plus ou moins. Voir ici, par exemple : http://www.computerdefense.org/2007/03/13/...-keys-backdoor/ (et lien McAfee donné). Tu peux le bloquer a priori, ça ne devrait pas empêcher windows de tourner. Tu peux utiliser PureRa pour nettoyer le dossier (sans virer quoi que ce soit de vital). Page officielle : http://raproducts.org/purera.html Petit test : http://www.libellules.ch/dotclear/index.ph...08/10/27/PureRa

Ok, très bien pour ça, poste un nouveau rapport HijackThis stp.

Normal, non. Intéressant par contre. Redémarre la machine, et vois si ça passe.

C'est bon. Supprime OtMoveit et le dossier c:\_Otmoveit Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. ------------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php La v9 en anglais est là aussi : http://www.free-av.com/en/download/download_servers.php

Ca n'a pas marché. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\fxsteller.exe :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Si tu sais faire, tu peux l'effacer à la main : C:\WINDOWS\fxsteller.exe Après ça, poste un nouveau rapport HijackThis stp.

Super, n'hésite pas en cas de questions ou doutes. Si StripMyRights te pose des problèmes avec Firefox, ne l'utilise pas (pas toujours évident à manier).

C'est plutôt clean de ce côté aussi. Tu peux empêcher CTFmon de démarrer avec cette manip (et vire les lignes O4 si elles reviennent après la manip), mais ça ne fera pas de miracles.

Relance HijackThis par clic droit, exécuter en tant qu'administrateur, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ca nettoiera le dernier résidu. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) 17. Funky Emoticons 18. Games-AttacK 19. Original-Solitaire Ne jamais (ré)installer. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C:\Users\pascal\Pack120 games\MatchBlox v.1.06.exe contient un adware, ça envoie de la pub. Si tu as ces jeux, ils peuvent être la raisojn pour laquelle tu as encore des fenêtres de pub (mais je lis "plus de fenêtres") ?

Tartine en approche. ** Nettoyage ** On va nettoyer les outils spéciaux utilisés, ils ne sont plus nécessaires. Désinstalle Navilog via Ajout/suppression de programmes. Supprime OtMoveit et le dossier c:\_Otmoveit Supprime FoxScan à la main. ** Logiciels de sécurité ** Je vois que tu as le pack de sécurité de F-Secure, ça ressemble aux options qu'on paie 5 euros par mois à son fournisseur d'accès. Des alternatives gratuites, parfois plus efficaces, sont envisageables aussi, si ça t'intéresse. Je te propose en complément (pour l'instant, on ajoute sans remplacer) un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et il connait les deux infections que tu as eu sur la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. ** Ne pas se faire réinfecter ** Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) 17. Funky Emoticons 18. Games-AttacK 19. Original-Solitaire Ne jamais (ré)installer. EoRezo fait partie des douteux : c'est un réseau de distribution de programmes normaux/classiques, mais mis à disposition avec des installateurs modifiés à des fins de collecte statistiques... et ça installe au passage quelques saletés (toujours dans cette optique de collecte de données), et ça détourne les navigateurs. Ne passe plus par leur(s) site(s). Comme pour certaines variantes de Magic Control, si tu télécharges tes programmes via le site officiel ou un site miroir de confiance (telecharger.com, major geeks, zebulon, clubic, etc), tout va bien, sinon, il y a des risques d'avoir le logiciel avec un petit copain envahissant, comme pour eorezo. ** Maintenir la machine à jour ** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu devrais commencer par mettre à jour Adobe Reader (v8 là), on a la 9.1 maintenant. Pour certaines failles, il suffit d'ouvrir un document PDF (reçu par mail par exemple) pour être infecté. D'autres programmes existent si tu trouves adobe reader lourd, comme "Foxit reader", plus léger et rapide. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Il faudra passer au SP1 de windows Vista : (lien) Ensuite passer par windows updates régulièrement, pour mettre à jour windows et corriger les bug et éviter les vulnérabilités. ** Explications et prévention ** Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu peux poster un dernier rapport après ces mises à jour.

Bonjour, bienvenue. Ton rapport ne motnre aucune infection active.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : On effacera ensuite ce fichier, qui est responsable : C:\WINDOWS\fxsteller.exe

Le scan e-mail par l'antivirus ne sert à rien (voir http://forum.zebulon.fr/index.php?s=&s...t&p=1368122);, c'est plus un argument commercial qu'autre chose (bis). On tourne en rond là, tu demandes des conseils, et des explications, puis tu retournes à la case départ. Et je ne travaille pas pour Avira/Antivir, si ça peut te rassurer. Le reste et les détails ne regarde que moi.

Bonsoir, bienvenue sur Zebulon. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Clean. Plus de symptômes de quoi que ce soit ? (si oui derniers posts de nettoyages, prévention, et optimisation)

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Tu devrais passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx (pas de demande WGA, ça passe sur tous les windows, même non-authentiques). PSI de Secunia peut t'y aider à voir clair côté mises à jour à faire. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement.

Réglé côté bestioles. Pour le côté non invincible, tu as entièrement raison, c'est pour ça qu'on vérifie toujours. D'ailleurs je vais te demander un dernier raport HijackThis (clic droit exécuter admin, comme d'hab) pour te poster les derniers conseils, comme éviter Eorezo, lenettoyage et les mises à jour de sécurité, etc. @ toute pour une tartine