Falkra

Bonjour, et joyeux Noël, Si tu as Antivir installé, il ne faut pas avoir ClamAV avec, ça fait un antivirus de trop. Supprime ClamAV et vois si le message revient. Spyware terminator doit proposer dans ses options de démarrer avec la machine, il faut réactiver cette option (et au besoin, désactiver et réactiver pour que ce soit pris en compte : parfois ça cafouille).

Le fichier est ok (bien bien). Excellent ! Je t'en propose une 2eme, avec : C:\WINDOWS\system32\ap.exe

Oups, tu as dû interdire au firewall que RSIT se connecte, on n'a pas le rapport HijackTHis dedans. Une petite vérification, dans ton disque C:\ tu as un ou deux dossiers nommés "RSIT" ? Ton rapport n'est pas inquiétant, mais autant aller au bout des choses. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Oups, ce n'est pas le rapport. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets)

Joyeuses fêtes !

Winopatrol, je trouve ça super envahissant, mais ce n'est pas un mauvais programme. Par contre, tu n'as plus besoin de Teatimer de spybot, du coup, car winpatrol fait mieux. Désactive TeaTimer dans spybot dès maintenant. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ton rapport est ok. Plus de symptômes, je suppose ? Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonsoir, ça n'a fait qu'un réglage de base de registre, sans plus. Spysweeper n'est de toute façon pas un foudre de guerre. La machine n'a peut-être rien, d'ailleurs. Vérifions, en détail : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Une petite vérification alors. Poste de Travail -> Propriétés -> Matériel -> Gestionnaire de Périphériques -> Contrôleur ATAPI/IDE-> Contrôleur Ide Principal -> Propriétés -> Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarre ensuite la machine. Et là ça te le remet en Udma et ça repart. Ne fais cette manip que si c'est Pio au lieu de Udma pour le contrôleur de ton disque dur.

A toi aussi. ++, n'hésite pas à poser des questions, après tes lectures (fais à ton rythme, tranquillement).

Tu as un disque dur IDE ou Sata ?

Tu peux le faire en mode normal. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Oki, tu peux installer Antivir. Norton a bien été désinstallé correctement.

A-Squared n'est pas très bon, et connu pour ses faux positifs (erreurs de détection). Je te propose en replacement un antimalware performant : MalwareBytes' Anti-malware (gratuit et en français). Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il est bien lui. Je vois que tu as Superantispyware, ça cohabitera avec, pas de problème (et super antispyware n'est pas mal du tout). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Un "vrai" pare-feu est une nécessité, je peux te conseiller Online Armor free, en français et gratuit. Avec un tuto : http://www.malekal.com/tutorial_Online_Armor.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, c'est bien ça. Après il faut l'autoriser dans le firewall, et ça démarre le programme.

Ha, je vois, en fait quand on a la touche CTRL enfoncée, par défaut ça sert à copier des fichiers, donc si tu bouges la souris, même d'un pixel, après ça compte comme une demande de copie ! Pour tester, sélectionne une icône (une seule suffira pour le test), maintiens CTRL enfoncé, et déplace la souris, il y aura un petit "+" qui indique que ça va copier. Avast ne détecte pas grand chose de récent, et a beaucoup de retard : qu'il ne détecte rien ne prouve pas que tu es à l'abri avec lui.

Je n'arrive pas à suivre avec certitude, ça ne marche pas Norton Removal tools ?

Ok, pas de problème, ça attendra sans problème car ce n'est pas du contenu actif. Joyeux Noël !

Je n'ai rien trouvé de précis pour tes questions d'images. Peux-tu m'en dire plus sur comment ça se recopie, c'est quand tu supprimes, tu les vois se multiplier ? Tu supprimes comment ? CLic droit supprimer, le bouton suppr ? (etc), dis m'en le plus possible, parce que là tout court ça fait bizarre, en tout cas pas d'inquiétude, ce n'est pas une histoire de virus ça. Si jamais on ne trouve pas, il faudra poser la question sur le forum software. Ton rapport est ok ! Avançons pour améliorer la sécurité. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

La désinstallation Ask est en cours, il va falloir redémarrer et m'en faire un nouveau (hijackthis) après. @ toute

Bonsoir arriabelle, c'est au moins le 8eme cas que tu apportes au forum, et on en a désinfecté plus d'une demi douzaine, avec à chaque fois les conseils de prévention. Tu ne les suis pas, sinon tu ne reviendrais pas avec une machine infectée tous les mois. Le papa, maintenant ? Pareil. Ce sera sans doute le dernier, ici... parce que ton bestiau est coriace, dans le cas présent. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Il faut d'abord supprimer Norton, avant d'installer Antivir. Pas besoin de winzip machin, tu double cliques sur le fichier téléchargé et basta, après il faut juste suivre les instructions de l'outil. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Ca ne sent pas le malware. Tu as combien de ram ?

Oki, poste un nouveau rapport HijackThis stp. C'est dans quel dossier que tes images se recopient toutes seules ?

Bonjour, ce n'est pas lié à une infection, d'après ce rapport. Par contre la machine n'est absolument pas à jour, et ça, pour ne ramasser, c'est idéal. Il faut passer au SP3 de windows XP. (lien) Il faut mettre Internet Explorer à jour (après le SP3), là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php