Falkra

Mais en mode sans échec, le PC démarre vite et bien ?

Bonsoir, tout n'est pas infectieux là dedans. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Je n'ai pas eu vent de conflits de ce type. Ca donne quoi en MSE ? Za démarre ou pas ? Zonealarm a toujours été relativement lent (voire très long) à démarrer, sur les machines que j'ai pu voir. Cela tient à ZA (tout seul) a priori. Vérifie qu'il soit bien à jour, aussi.

Bonjour, le rapport RSIT "voit" 1,5 Go. Sauf carte graphique à mémoire partagée à hauteur de 512 Mo (peu probable), il y a bien un problème de ce côté. Bonne continuation, et bon dimanche.

C'est bon. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime RSIT à la main, et le dossier c:\RSIT Idem pour OtMoveIT et C:\_OTMoveIt Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tu as windows 2000, et IE est bloqué à la version 6, qui est bourrée de failles. Aller sur une page piégée suffit à infecter une machine. Je te conseille Firefox, ou Opera, pour surfer. (ou changer d'OS pour un plus récent). Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSpool] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSpool] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSpool] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. ensuite poste un nouveau rapport HIjackThis stp, ça devrait passer ce coup ci.

Oki, est-ce que Yoog a dégagé, au passage ? Si tu désactives FoxTab (redémarrage de firefox requis) ça fait toujours ce décalage ?

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Supprime la clé strimpyrights qui correspond à firefox, et vois si ça marche.

Merci au modo qui a déplacé le sujet. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\EoRezo C:\Program Files\Save :reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WhenUSave"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Je vois que tu as déjà utilisé d'autres outils avant, ça n'aide pas à y voir clair. Ca te le fait avec internet explorer, ou d'autres navigateurs ? Tous ?

Ok, là il n'y a plus d'infection. Vois si en mode sans échec ZA démarre, et si ça démarre correctement. Il y a peut-être autre chose, côté matériel ou conflits logiciels. En tout cas, plus d'infection.

Ho, il commence à me casser les pieds, ce service windows à la noix. Télécharger et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre "C:\WINNT\system32\mscdt.exe" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Ferme Firefox. Supprime ce fichier : C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\searchplugins\Yoog Search.xml Edite ce fichier : C:\Documents and Settings\Larsouille\Application Data\mozilla\firefox\Profiles\vk8jcjeq.Lars\prefs.js Recherche ces lignes contenant "yoog" : Remplace comme ça : Sauvegarde le fichier et relance Firefox.

Pour une analyse, utilisez la section Sécurité => Analyse rapports HijackThis, Eradication malwares. Merci.

Bonjour, Télécharge Taskbar Repair tool plus : http://www.kellys-korner-xp.com/TaskbarRep...olPlus!.zip Dézippe le fichier télécharger et lance le programme. Dans la liste Quick launch bar, choisis Restore show desktop icon pour le sélectionner. Clique sur le bouton Restore. Vois si ça règle la question.

Ok, bon mozilla avait du plomb dans l'aile, on considère que c'est réglé pour lui, on dirait. Tu pourras remettre Spyware terminator si tu en as besoin (fais super gaffe pendant l'installation : n'installe surtout pas Crawler (malware), et n'installe pas ClamAV (inutile)). Pour IE, essaie dans l'ordre ces procédures et vois si ça améliore les choses : http://www.libellules.ch/reparer_internet_explorer.php

Bonjour, je t'informe au passage que tu as Yoog search, une infectin de firefox. Je bascule ton sujet dans la partie désinfection, il faut virer ce machin, ça peut être en cause au passage. Engueuler, pas sûr, un bon vieux fichier piégé sur un site douteux, warez, porno, cracks, etc... et tu as choppé des bestioles sur la machine. Scénario ultra classique ? Tu peux oublier spybot et ad-aware : ils sont de conception obsolète et leur base de données ne connait pas assez des bestioles récentes. CCleaner n'est pas un outil de désinfection, gaffe. ----------- FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan. -> Valide l'exécution si tu as un "Avertissement de sécurité" te disant que l'éditeur n'a pas pu être vérifié, etc. -> Une fenêtre de commande s'ouvre; réponds 1 puis [Entrée] au message Selectionnez votre langue... -> Il y a affichage de quelques informations générales puis Recherche en cours; laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est également rangé à la racine du disque système (généralement C:\) sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller sur le forum. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant chaque utilisation car des améliorations ont pu y être apportées.

Il faut qu'un modérateur (vert) le fasse. Redémarre, et poste un nouveau rapport HijackThis stp.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages La machine est infectée. Il va falloir déplacer ton sujet vers la section de désinfection du forum. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Si tu désactives (temporairement) spyware terminator, est-ce que ça change quelque chose ?

L'infection l'a dans l'os : plus d'infection. Je suppose par contre que ça ne change rien côté navigateurs, n'est-ce pas ? Je te conseille au passage de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Super. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime OTMoveIt et le dossier C:\_OTMoveIt Supprime RSIT et le dossier C:\RSIT Tu peux supprimer lib.bat et fichier REG utilisés. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Mets à jour nod32, n'oublie pas de le faire régulièrement, il semblait ne pas être à jour. Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Parfait ! Plus de symptômes visibles, de ton côté ? (s'il n'y en a plus, je te poste les infos pour nettoyer et supprimer les outils spéciaux, et sécuriser la machine, quelques mises à jour sont à faire) On a fait le plus gros, et presque fini.

Bingo ! C'était RegRun qui mettait le bazar dans le processus de désinfection. Pfiou, là le rapport semble ok. On fait quelques vérifications de plus, et ça devrait aller. Les symptômes devraient avoir disparu, sur la machine, tu confirmes ? Poste moi un RSIT stp (peut-être le dernier).