Falkra

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages ton rapport n'est pas complet, il manque le début. (copie colle tout le contenu du fichier dans ta prochaine réponse stp (utilise CTRL+A pout tout sélectionner)

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Avast ne te protège pas, et la machine est très vulnérable, n'étant pas à jour, nous y remédierons plus tard. Là il y a des restes d'infections de clés USB. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa4c15f-e32a-11dd-8d73-00115b8e5d85}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e882b415-ee10-11dd-8d95-00115b8e5d85}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fc47955b-e2ef-11dd-8d68-00115b8e5d85}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Branche tes clés USB et autres supports amovibles (disques durs externes, etc) avant de faire ce qui va suivre. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, les deux lignes que tu cites ne sont pas problématiques. Vista64 on dirait, on en voit de plus en plus. Ton rapport ne montre rien d'anormal, par contre.

Oki, poste un dernier rapport hijackthis, et je te prépare de quoi sécuriser tout ça.

Bonjour, ce sont des restes dans la restauration système qui ont été nettoyés. De toute manière, un malware ne s'amuse pas à jouer à faire disparaître les lecteurs, il s'agit très probablement d'un réglage de windows et/ou de pilotes.

Bonjour, avant d'utiliser quoi que ce soit, il faut voir ce qui tourne. Rappel, l'équipe sécu (seule) intervient en désinfection sur cette section. Spybot est dépassé, à oublier. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse

Pour Norton, la désinstallation classique ne suffit pas. Supprime les restes probables (voire certains) de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec. Je te conseille Antivir, en remplacement, très efficace et réactif, traduit en français, et léger. surtout pas Avast en tout cas. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php On va regarder pour les clés USB après ça, un des rapports indique des résidus pas nets pour ces supports. finis de nettoyer d'abord pour la partie antivirus, Antivir pourra éventuellement nous aider.

Arf, tu n'as pas supprimé tout ça ! Relance le scan de MBAM (après l'avoir mis à jour), et une fois qu'il a fini, clique sur Afficher les résultats, sélectionne tout et fais supprimer ! Poste le rapport obtenu, ça doit virer tout ça !

Norton est connu pour alourdir toute machine correcte, mais ne devrait pas suffire à tout alourdir. Il y a 5000 processus chargés, ça n'aide pas, mais ça a été chargé après le démarrage tout ça. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Norton fonctionne correctement ? Un des services est marqué manquant : le planificateur de LiveUpdate. Essaie de redémarrer après la manip, laisser charger, et ne lancer que ta vidéo, pour voir.

Ok, 1 Go (héhé) c'est ok ça. Poste un nouveau rapport HijackThis stp, on va voir côté optimisations éventuelles et allègements mémoire. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Impec. On sécurise maintenant. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit). Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Fais moi signe quand ça sera ok pour ces deux opérations (assez longues parfois).

HijackThis est un outil dont il faut analyser les rapports. C'est à la personne qui le fait utiliser qu'il faut (ou non) faire confiance. Quand n'importe qui conseille n'importe quoi avec, c'est dangereux pour la machine et ça peut flinguer le système. On peut commencer par ça :http://www.zebulon.fr/dossiers/56-3-interp...hijackthis.html Le PC est ok là ?

Oki, tu peux supprimer Toolbar S&D et le dossier c:\toobar SD, aisi qu'OtMOveIT et le dossier C:\_OTMoveIt Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce windows est une version modifiée, windows LSD, et n'est pas autorisée par la charte de ce forum. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Efface ce dossier, après cela : C:\Documents and Settings\SCHAFF\Application Data\eoRezo

Si le seul test est de voir un film, ce n'est pas assez concluant. Si le iflm est en HD par exemple ça va ramer sur une petite config, et ça c'est normal. Si le codec est pourri, idem. Tu as quoi comme processeur, et combien de ram ? Quel est le format du film ?

Si tu as fait les manips côté antivirus, poste un nouveau rapport HijackThis stp.

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé, à nouveau. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

De rien. C'est fait, je te l'ai marqué (en éditant le tout premier post, on peut changer le titre)

Bonjour, A régler en hardware, donc. Merci.

Fixe cette dernière ligne stp, tout le reste est ok : Côté infections, ça roule maintenant. Il y a dans ton fichier zip un virus. Il suffit de le décompresser, faire faire le boulot par l'antivirus, et recompresser avec le même nom (remplacer le fichier quoi) : S:\PC-JC\Backup Set 2008-07-19 151015\Backup Files 2008-08-19 092026\Backup files 1.zip

On va sécuriser tout ça. Fais tes sauvegardes tranquillement. Ces fichiers, sur le bureau, tu peux les déplacer, et trier ce qui est nécessaire ou non (et virer ce qui ne l'est pas, de toute façon cela ressemble à du fichier temporaires d'utilitaires ou d'outils de nettoyage, il faudra changer quelques extensions pour voir le contenu exact). Quand tu auras fini ça, refais un scan kaspersky, là il ne devrait rien trouver, logiquement.

Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Cela me permettra de voir les programmes installés. EoRezo doit être viré.

On continue (déjà 2-3 de shootés). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

On dirait que ce sont des fichiers de Norton, Trend Micro et Java, en majorité (dixit Qc001). Le fichier miniSplash.jpg est de Java a priori, n'est-ce pas ? Tu as eu du pot, l'outil a pu te récupérer tous tes fichiers ! Fais des sauvegardes maintenant.