Falkra

Arf, ça semble être un virus qui s'en prend aux documents des types que tu énonces. Ca va être coton, mais il ne semble pas nécessairement actif sur ta machine. J'espère que tu as des backups de ces documents. Peux-tu faire un zip du dossier C:\qoobox ? Et me dire combien il pèse ?

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, ça règlera la question, puisque tu ne pensais pas avoir de restes Norton. Est-ce normal que l'UAC soit désactivée, que les mises à jour le soient aussi, ainsi que le centre de sécurité ? (ça peut être un réglage à toi, je préfère demander d'abord).

De rien, n'hésite pas à poser des questions.

Bonsoir, est-ce un windows modifié ?

Ce petit document évoque les principaux points de fonctionnement de la section Analyse rapports HijackThis, Eradication malwares de ce forum, et les questions qui se posent régulièrement. - Quand puis-je ouvrir un sujet ? Une infection se reconnaît souvent par des symptômes caractéristiques. Nous traitons beaucoup de cas, qui souvent ne relèvent pas d'une désinfection, mais d'un problème logiciel ou lié à windows, à votre paramétrage réseau ou internet. Voici des symptômes d'infection : * Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation internet). * Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais, et inconnus de vous). * Bulle ou icône dans la zone de notification (près de l'horloge) dénonçant une infection. * Détection de virus, mais votre antivirus ou antispyware n'en vient pas à bout. * On vous a proposé un fichier bizarre sur une messagerie instantanée, vous avez cliqué et il y a des problèmes. * Le papier peint du bureau est modifié sans votre accord. * Des barres d'outils dans le navigateur sont impossibles à supprimer. * La page d'accueil du navigateur est changée, et impossible à modifier. * L'antivirus est impossible à mettre à jour ou à (ré)installer, et est inutilisable, et impossible de télécharger certains outils. * Des ralentissements énormes de la machine (si vous n'êtes pas sûr, c'est que ce n'est pas énorme), pas de la connexion. - Pourquoi on me fait la morale avec ComboFix (ou Avenger) en me disant de ne pas l'utiliser ? ComboFix est un outil puissant et pointu ; il faut être supervisé pour l'utiliser convenablement, mais surtout pour éviter les fausses manip. ComboFix n'est en aucun cas un outil de diagnostic, ou à tout faire. C'est dans votre intérêt qu'il est déconseillé de s'en servir tout seul, car le programme ne propose pas les garanties d'un outil tout public : son utilisation comporte des risques pour le système, surtout entre des mains inexpertes. - Pourquoi est-ce que tout le monde ne peut pas répondre et aider ? Les procédures de désinfection font utiliser des outils à risque, préconisés après une interprétation de données et rapports. Mal utilisés, le système et les données personnelles sont en danger. Il faut être pleinement formé pour intervenir sur une machine avec ces outils, afin de réduire au maximum les risques, et surtout pouvoir réparer en cas de pépin. La désinfection ne se fait pas de manière collaborative, où chacun propose une solution et on les essaie toutes, comme dans d'autres domaines logiciels. Pour cette raison, une seule personne, formée, intervient, et le groupe de sécurité (seulement) répond à ces demandes. - Pourquoi est-ce qu'on me dit de ne pas appliquer la procédure que j'ai lue sur un autre forum ? Chaque désinfection est faite sur mesure, et une procédure appliquée à une autre machine ne fonctionnera pas nécessairement, si d'autres malwares ou versions de malwares sont en place. Dans certains cas, cela peut également être dangereux. Par ailleurs, c'est aussi pour cela qu'il faut créer un topic par machine (et ne pas poster à la suite d'une désinfection qui ressemble). - Les outils spéciaux, mais qu'est-ce qu'ils ont de si spécial ? Certains sont très puissants et peuvent endommager tout ou partie du système, si mal utilisés : beaucoup d'entre eux ne font pas de vérification avant d'effacer des données : c'est la personne qui vous aide qui fait cela. D'autres agissent automatiquement sur des fichiers, et il faut vérifier que leur utilisation est indispensable. D'autres enfin sont mis à jour très régulièrement. - On me fait désinstaller ou effacer les outils spéciaux après la désinfection. Pourquoi ? Les outils spéciaux sont mis à jour très souvent. Garder d'anciennes versions n'est pas à faire. L'utilisation de versions obsolètes peut endommager le système, en raison de bugs non corrigés, ou de vérifications non faites par l'outil, qui peut effacer quelque chose de trop : c'est aussi pour cela qu'ils sont conçus pour être utilisés par des spécialistes en sécurité. Par ailleurs, certains font réagir les antivirus (sans être infectés, mais en raison de leur code complexe, qui touche au système). Les outils tout public peuvent être conservés, et nous le signalons. - On me fait la morale avec les cracks et le p2p. Je n'aime pas. Beaucoup des infections viennent par là. Vous faites ce que vous voulez à la maison, mais en connaissance de cause. Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre. La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là qu'il y a le plus de victimes potentielles à faire. - Désinfecter et optimiser, pas pareil ? Désinfecter une machine consiste à désactiver les infections, éradiquer les fichiers infectés, et sécuriser la machine (mieux : aucune solution n'est ultime), sans compter les remontées d'informations, de fichiers et de données diverses aux développeurs. L'optimisation n'a rien à voir, et se fait dans l'autre section du forum sécurité.

Bonjour, c'est le fait de l'avoir retiré du menu démarrer : http://www.microsoft.com/technet/prodtechn...ntry/92876.mspx L'arrêt du service windows (peu utile au demeurant) ne fera rien à MBAM. En soi, ce n'est pas une infection, mais bien un réglage, en effet.

Ce rapport est normal, et ne montre aucune infection. Pas grave, pour le fichier hosts, c'est une vérification de sécurité, qui indique que le fichier est protégé (une bonne chose).

Ca affiche ce "error 222101" où exactement ? clic droit sur un document word en maintenant majuscule enfoncée, et choisis "ouvrir... avec" et là choisis word dans la liste en cochant la case pour mémorise rce choix pour les prochains double-clics. Fais pareil pour excel.

Rien d'anormal ici non plus, ça sent le PC sain, la lenteur ne vient sans doute pas d'infections. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Appuie sur OK.

Bonjour, il n'y a rien d'anormal dans ce rapport. La lenteur n'est pas toujours synonyme d'infection, en général ce n'est pas lié. On va tout de même vérifier 2-3 choses, parce qu'Avast est devenu... assez mauvais (on s'en occupera après). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Reagrde dans la gestionnaire des tâches (ctrl+alt+suppr), dans l'onglet processus, si tu as un processus à 100% CPU (ou 2 à 50).

Bonjour, ce n'est pas lié à une infection, et ton rapport est ok. Ouvre un sujet comparable (sans le rapprot hijackthis) dans la section Vista, tu y trouveras sans doute des réponses : http://forum.zebulon.fr/windows-vista-f71.html

Si Kaspersky est désactivé, combofix démarre et fait le boulot ?

Super ! N'hésite pas à poser d'autres questions.

Voilà des fichiers à dézipper, pour ajouter des clés de registres pour JPG et TXT : http://www.dougknox.com/xp/fileassoc/xp_jp...e_assoc_fix.zip http://www.dougknox.com/xp/fileassoc/xp_txt_fix.zip (télécharge, dézippe, et double clique sur le fichier reg, puis confirme) Pour XLS et DOC, lance Word et Excel, ça ne suffit pas à les réassocier ? Je te prépare la suite.

Bonjour, il y a plusieurs infections. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages On y va ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Télécharge ceci par clé USB, pareil, on continue. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Essaie ceci : http://www.libellules.ch/dotclear/index.ph...-7-une-solution Et aussi ça : 1. Désinstaller Adobe Reader. (si si) 2. Redémarrer. 3. Installer IE7. Ca marche pour plein de gens.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Une chtite vidéo sur les cracks : Cracks, Keygens, ... es-tu sûr de ton choix ? N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, bon réflexe pour malwarebytes, mais spybot on peut l'oublier. Il y a d'autres parasites en place. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Poste un dernier rapport HijackThis, et je te poste quelques manips de sécurisation de la machine, sur mesure.

Bagle n'est pas actif, mais il peut rester des cracks infectés ou autres joyeusetés sur la machine. Elimine ce qui se fait appeler Bagle ou Beagle.

Bonjour, ça, c'est normal, un seul pare-feu à la fois suffit. Ce ne serait pas simplement un problème de connexion, sans virus ? On va regarder côté virus, si ça ne donne rien, je transfère ton sujet dans une autre section. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

On doit sécuriser, justement, et finir 2-3 manips, mais le plus gros est fait. Le premier truc à faire est mettre à jour Flash Player, à la version 10, pour chacun de tes navigateurs, en allant sur cette page : http://get.adobe.com/fr/flashplayer/ (la page te choisit la bonne version). Que veux-tu dire à propos de fichiers endommagés ? Enfin lesquels ?