Falkra

Redémarre et poste un nouveau rapport HijackThis stp, (belle récolte, en effet).

Mon post répondait au premier post du sujet. Pour Ubuntu, je ne connais pas la manip, mais il doit suffire de changer de résolution normalement. J'ai trouvé cette commande, pour éditer le fichier xorg.conf si tu utilises xorg comme gestionnaire d'affichage d'Ubuntu : vi /etc/X11/xorg.conf Sinon ça avec un des gestionnaires graphiques, dans ce menu à la souris, si je ne me trompe pas : http://www.blog.highub.com/fr/linux/set-an...een-resolution/

Je te crois. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Parfois, sans CD, il y a une partition cachée pour la restauration (genre appuyer F10 au démarrage, la touche varie selon les constructeurs). Il faudrait voir si cette possibilité existe (la notice de l'appareil doit confirmer), mais avant cela, il faut sauvegarder les données personnelles, via liveCD + clé USB, par exemple.

Bonjour, la dernière fois, c'est moi qui ai traité l'infection, qui venait d'un logiciel piégé installé. J'espère que ce n'est pas le même... Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Si tu as désactivé la restauration système, c'est bien dommage : http://www.vista-xp.fr/forum/topic183.html On peut tenter une réinstallation sans pertes ou une réparation, avec le cd de windows.

Normalement, il suffit de régler la résolution du bureau, depuis le système virtualisé, et ça règle la taille de la fenêtre de VirtualBox.

Ha bon, tu n'as pas le dossier "repair" ?

A lire le rapport, je ne pense pas. Il y a plusieurs méthodes ici pour réparer ça, peut-être que tu pourras récupérer ton système de cette manière : http://www.oxygenepc.com/forum/reparer-un-...ndows-t240.html

Lol, je ne le prends pas mal.

Bonjour, sujet à transférer dans la section analyse. PS : Ccleaner n'a rien à voir avec la désinfection, et en désinfection, actuellement le groupe sécu seul intervient dessus. C'est pourtant indiqué... Merci.

MBAM est en effet bien plus puissant et efficace. Quelques conseils en sécurité. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (partie stripmyrights en option) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, beaucoup de choses viennent du réglage d'antivir utilisé (ce n'est pas le réglage par défaut ici). Le fait d'avoir recherché aussi les "jokes, dialers, etc" et autres menaces l'a conduit a donner un grand coup de balai. D'abord dans la quarantaine de spybot, dont viennent la plupart des éléments supprimés (donc des restes de saletés en fait), ensuite, dans 2-3 autres emplacements, avec des MP3 infectés (ça oui) et quelques outils. Par contre antivir ne semble pas avoir touché au registre, surtout via un liveCD. Quel est le message précis d'erreur ?

Efface le dossier C:\Program Files\Avira si encore présent. Relance HijackThis par clic droit exécuter en tant qu'administrateur, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Essaie ensuite de réinstaller antivir (sinon on virera des clés de registre, et tu pourras le réinstaller.

Bien. Refais la procédure pour l'autre session.

Merci, impeccable. Vu le taux de détectino et d'efficacite d'ad-aware, bof, mais bon, tu as ^du la payer cette version, alors on ne va pas jeter ton argent ar les fenêtres en la désinstallant, maintenant. Evidemment, si c'était du cracké, tu pourrais t'en passer (je ne juge pas, j'évalue des options). MBAM enterre largement spybot et ad-aware : c'est techniquement le plus abouti, et de loin, sa base de données est très complète et surtout avec les vraies saletés qu'on voit régulièrement, là où d'autres laissent rapidement tomber. Tu peux remplacer spybot et ad-aware par MBAM, dans la pratique. Combofix est désinstallé, c'est bon ?

Oui, elle fait partie des réglages d'internet explorer, mais ça n'empêche pas de la garder. Il ne faut pas chercher à avoir le rapport HijackThis le plus court, ça n'apporte rien. De même, ne cherche pas à désinstaller Internet Explorer ou tout ce qui ne te sert pas dans windows : certains composants d'internet explorer sont utilisés par d'autres programmes, qui en ont besoin pour fonctionner par exemple

Bonjour, ce sont les pages de démarrage et de recherche d'IE. Cette ligne est absolument normale, il est inutile de la retirer.

De rien, ça fait plaisir.

MBAM a shooté le driver du rootkit, qui a rendu visibles les fichiers. Avast étant là, il a pu réagir, mais un autre l'aurait fait aussi. Le rootkit rend les ifchiers invisibles aux antivirus et à windows. Avast intègre les nouvelles variantes d'antivirus avec 3 semaines de retard. Les nouvelles variantes sortent toutes les semaines... Voici un gros dossier avec de vrais tests, sur ces antivirus : http://forum.malekal.com/viewtopic.php?f=4...;p=89934#p89934 Avast est la lanterne rouge, depuis plus d'un an, malheureusement. Ici, 9 machins infectées sur 10 viennent avec Avast, qui ne voit rien. Essaie ce programme officiel qui le désinstallera pour toi.

Un HIPS va être lourd, tu pourrais, mais c'est souvent assez pénible à utiliser, donc joker sur System Safety Monitor. Defense+ est un miniHips, pour Comodo, ça te donnera un aperçu. S'il te dérange, tu peux le désactiver en faisant clic droit sur l'icône de comodo près de l'horloge, puis dans le menu Defense+ le régler sur "Disabled" (désactivé). Ccleaner n'est pas un logiciel de désinfection ou de protection. Pour vider des dossiers de leurs fichiers temporaires, très bien (une fois de temps en temps). Le nettoyeur de registre, avec des pincettes (comme tous les logiciels nettoyeurs de registre).

Ok, il faudra appliquer le fichier de registre du post 8 sur chaque session. Je te le remets ici, pour le télécharger tout fait : http://senduit.com/66a9fd Avant de l'ajouter au registre par double clic, désactive l'UAC et ferme toutes les fenêtres de IE. Pour désactiver l'UAC : http://www.oxygenepc.com/forum/desactiver-...vista-t156.html Ensuite on va shooter le reste (sur la session à partir de laquelle tu as fait le rapport hijackthis à l'instant). Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\EoRezo :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Run] "EoEngine"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Redémarre si pas déjà fait après le scan de MBAM, et poste un nouveau rapport HIjackThis. Après le redémarrage, confirme moi (ou pas) qu'il n'y a plus de eorezo dans le coin. (vérifie les navigateurs)

Je vois des restes d'Antivir et Avast : il ne faut qu'un antivirus. Avast perd ses plumes depuis longtemps, et antivir est bien meilleur depuis un moment. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Réinstalle Antivir, ou ne garde que Bitdefender. Pour Antivir voici un lien de téléchargement direct (version en français), si tu désinstalles bitdefender pour le remplacer par antivir (au choix, vu que tu as dû payer pour bitdefender) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il est bien plus avancé techniquement que Spybot et Ad-aware, qu'il peut remplacer avantageusement. Tu as dû le voir dans les rapports : il trouve et élimine ce que les autres laissent. Spyware Doctor, pourquoi pas, mais ce n'est pas un très bon, cela dit, il n'est pas foncièrement "mauvais". Gaffe à ne pas installer 50 programmes du même type, ça finit par alourdir la machine, surtout s'ils tournent à l'arrière plan. Dis moi ce que tu choisis. Il faudra un nouveau rapport après les manips.

HijackThis est un programme qui répertorie beaucoup de points sensibles du système d'exploitation et liste tous les programmes et modules au sens large qui s'y sont greffés. Un logiciel malveillant (ou "malware") en utilise généralement (mais il y en a d'autres) pour être lancé automatiquement au démarrage du système. Une fois la liste établie, il faut l'examiner attentivement afin de diagnostiquer une infection, puis utiliser un outil approprié pour en venir à bout, ou éliminer les points d'entrée des malwares directement depuis HijackThis.