Falkra

Peux-tu poster le message complet stp ? (pour te trouver une solution sur mesure, ce sera plus rapide).

Le script est passé, avec 10000+ saletés. Essaie à nouveau un scan kaspersky, et psote son rapport stp, si je n'ai rien oublié, il devrait... y en avoir moins.

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux supprimer Dial-a-fix et RSIT. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Sur les cracks, une vidéo-démo d'exemple mieux que bien des discours : Cracks, Keygens, ... es-tu sûr de ton choix ? Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Super ! Tout baigne maintenant ? (auquel cas on termine 2-3 trucs)

Est-ce que depuis cette manip, le service apparaît dans la console de gestion des services ? Sinon, essaie ceci pour le réinstaller : http://support.microsoft.com/kb/916261/fr (traduction automatique) http://support.microsoft.com/kb/916261/en-us/ (VO)

Si le service est manquant, pas bon ça ! Essaie ceci. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer.

Ben oui, le logiciel est buggé. Vois si sur le site du constructeur il n'y a pas une version plus récente.

Bonjour, Antivir est classé produit de l'année 2008 par av-comparatives.org : http://www.av-comparatives.org/weblog/?p=150 (lien sur leur blog).

Bonne chance.

Ca rame : - au démarrage (interminable) ? - sur le net uniquement ? - tout le temps ? - en éteignant ?

Bonjour, il est actif, envoie-lui peut-être un petit MP (message privé) ?

Ca résiste. On va devoir insister. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite, Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files c:\winnt\system32\microsoft\user\dll39.exe C:\WINNT\system32\mscdt.exe C:\WINNT\Installer\{9DE006A5-B484-4ADE-A760-0F217136B8EA}\system.exe :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

On va le shooter, poste le rapport du dernier stp. c:\winnt\system32\microsoft\user\dll39.exe

Tout ceci est à lire avec une distance critique, comme toute "information" : http://everestp0ker.wordpress.com/2007/12/...deverest-poker/ http://everestp0ker.wordpress.com/category...rincipaux-abus/ http://arnaque-everestpoker.blogspot.com/ Ce qui pose problème est essentiellement (comme souvent) le contrat d'utilisation, qui donne des droits très souples sur l'envoi de données au logiciel : http://research.sunbelt-software.com/threa...;threatid=50666 On lui reproche plus un comportement espion que nuisible sur la machine. D'ordinaire, en cas de doutes avérés sur un programme, l'utilisateur s'oriente vers d'autres, l'offre proposant de nombreuses alternatives.

+1 pour le surf avec Firefox. Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (tuto d'Ogu)

Bonsoir, spybot est de conception obsolète. Je te propose en complément un antimalware bien plus performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il est gratuit et en français, et travaille bien mieux. Bien sûr, ce n'est jamais une solution unique qui répond à tout.

En tout cas, pas gloire à l'imprimante. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Huh, il n'est pas dans la liste ? windows est en français ? (l'intitulé peut varier)

Le dossier backups permet de restaurer ce qu'on supprime avec HijackThis, si tu le supprimes, aucune restauration ne sera possible. Ca va mieux côté vitesse au démarrage ?

Je demande car il est installé. Il ne tourne pas, dans les rapports. Tu passes toujours par la fenêtre d'AVG pour lancer IE et surfer ? On dirait simplement que ton firewall a à moitié bloqué IE, auquel cas il suffit de retirer la règle appliquée à IE, et autoriser quand il demandera l'accès à internet.

Ha bah il manque le début du rapport, qui contient le nom du fichier, du coup impossible de savoir pour moi si tu as le bon ou pas. Poste le rapport complet stp, si tu as encore la fene^tre ouverte ça sera rapide, sinon rescanne stp.

AVG8 est efficace. Garde. Sinon pour désinstaller, par ajout/suppression de programmes (sauf Norton, impossible à virer comme ça). Ton log est propre, et là tu as 4 iexplore.exe même. A l'écran, pas de pub spontanée ? Sans eMule, est-ce que ça cesse de ramer ? Tu as du wifi, sûr qu'on ne te squatte pas la connexion ?

Je demandais pour l'usb, car tu sembles avoir un modem usb, et parfois ça peut ralentir le démarrage, qui attend un timeout (laisser tomber quand il n'y a pas eu de réponse) pour lancer la suite des opérations. Parfois démarrer sans le modem, ou mettre tout ça à jour (dépend de la carte mère aussi) pouvait faire du bien. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

Il y a un spoolslv.exe et un spoolsv.exe, le premier est mauvais, le second appartient à windows. On va voir si tu as bien le mauvais. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\spoolslv.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php