Falkra

Soit le service est désactivé (possible, les as-tu modifié pour gagner des ressources ?) soit c'est autre chose, dans tous les cas, je te conseille à la place d'utiliser un pare-feu plus évolué. Je peux te conseiller par exemple (autres choix possibles) Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Il reste des saletés, on va terminer en 2 passes. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, si tu as viré les fichiers temporaires, la bestiole ne devrait plus y être et ne pas revenir si on ne retourne pas sur la page en question (page piégée sans doute sur site douteux, ou faux-positif éventuel, qui se retrouve placé dans le cache). La mise à jour de windows, par contre, ce n'est pas lié à une infection, je déplace le sujet vers l'autre section.

Ce type de bestioles n'est pas du ressort d'un antivirus, mais d'un bon antimalware, tu peux installer MBAM sur les autres postes et voir ce que ça donne. Si ça coince et que les autres postes sont très infectés, tu peux ouvrir d'autres sujets sur le forum, (en disant que c'est une machins différente), et on peut voir au cas par cas si tu veux. Parce que si tu appliques les mêmes procédures, mais que le virus est différent, ou avec un nom de fichier différent, ça ne marchera pas. Là ça a l'air bon, poste un nouveau rapport Hijackthis stp, pour cette machine là.

Bonjour, windows\system32\spool\drivers\w32 x 86 \3\lxbvdr5c.dll n'est pas un virus, mais un fichier légitime d'imprimante Lexmark. Tu as une imprimante lexmark ? A-squared est connu pour ses faux positifs, et ses classements parfosi discutables, je te conseille de changer de programme. Ton rapport n'indique rien d'anormal. Voici un bon antispyware. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Là ton rapport est ok, il faudra probablement réinstaller ton antivirus (Bagle fait des dégâts, vérifie qu'il fonctionne bien). Plus de symptômes ? (nettoyage et sécurisation à faire pour finir)

Impeccable, et tu as très bien fait toutes les manips. :P Poste un nouveau rapport HIjackThis stp, qu'on voie où on en est, mais là ça doit être beaucoup plus agréable à manipuler, sans toutes ces bestioles. HijackThis, c'est celui là :

Ca doit aller un peu mieux. L'outil suivant est tout public, tu pourras le garder et l'utiliser en dehors des forums. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, poste le rapport de Navilog1 option 2 aussi stp.

Bonsoir, ce sont des fichiers de windows XP, légitimes (non infectieux).

On va analyser le pc, je transfère dans la section d'analyse, pas normal que tout ça plantouille, ou alors problème matériel (ram). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

On nettoie ! ---------- 1 ------------- Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ---------- 2 ------------- Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Huh ? Le créateur de MBAM est Marcin Kleczynski (RubbeR DuckY), et ce n'est pas moi. Sinon je suis une seule personne, lol, drôle de question. A propos de MBAM, tu n'as pas supprimé les éléments, d'après le rapport. Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

Parfait ! Poste un nouveau rapport HIjackThis stp.

Bonsoir, ils prennent en charge la désinfection, sur GeckoZone ? Je demande car il ne faut qu'un seul forum qui désinfecte à la fois, sinon ça fait des trucs... bizarres sur la machine.

On peut y regarder de plus près, si tu postes le nom du fichier (fichier ou clé de registre ?), je te prépare de quoi le shooter quand même, après vérifications.

Ce rapport ne montre rien d'anormal, la machine ne semble pas infectée.

Essayons de réparer internet. Plus de wifi. Il faut aller dans la base de registre. Menu démarrer, exécuter, regedit. Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio". Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement. Bagle met ça sur 4 (désactivé) et peut causer ce problème. Un redémarrage sera nécessaire après la modif.

Oups, c'est un HijackThis qu'il me faudrait. On a presque fini, et je vois que ça va mieux !

Dernier petit nettoyage , relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime RSIT, et le dossier c:\RSIT Supprime OtMoveit et le dossier c:\_Otmoveit Supprime Toolbar S&D et le dossier c:\toolbar SD Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. ---------- Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Tu as même IE8 maintenant : http://www.microsoft.com/windows/internet-...er/default.aspx Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : lien. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je ne suis pas certain que ça vienne de l'outil, qui est de manière générale, efficace. D'ailleurs si la calculatrice plante, la faute n'est pas forcément imputable à la calculatrice, cela peut être lié à un facteur logiciel extérieur à MBAM, mais lié par windows ou ta configuration logicielle. S'il te trouve plein de parasites, n'oublie pas que certains s'en prennent aux logiciels de sécurité aussi. Après, selon le type de message, il faut voir pour essayer de déterminer les causes au mieux. Bonne soirée.

Télécharge le fichier eorezo.reg ici, pour nettoyer les restes : http://senduit.com/4f2e4e Double-clique sur le fichier reg pour l'ajouter au registre, une confirmation sera demandée par windows : accepte. On a fait le plus gros du boulot a priori. Poste après la manip du fichier reg un nouveau rapport HijackThis stp.

On voit peu souvent autant de bestioles sur une même machine. Je vais te demander plusieurs rapports, on va pouvoir tout nettoyer. suis bien ces instructions, dans l'ordre, et ne tente rien d'autre pour le moment. Si à un moment l'antivirus se manifeste, fais lui ignorer tout. -----** 1 **------- Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. -----** 2 **------- Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonjour helios123, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il est probable qu'Antivir ait eu raison pourtant, sur ce type de bestioles. Sois prudente, et ne multiplie pas les outils, en paniquant, c'est ça qui est dangereux. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.