Falkra

ta machine va bien, psote un dernier rapport HijackThis stp, et je te mets les dernières recommandations.

Oki, fais installer et autorise.

Je suis là, je surveille ton rythme cardiaque, et celui du PC surtout. Ca roule. Ferme tout avant de le lancer, ne poste pas pendant qu'il travaille, ne fais rien d'autre qu'attendre qu'il finisse. C'est long, normal. Le bureau va revenir, et la machine va redémarrer. N'agis que quand il t'affiche le rapport.

Tu peux supprimer ce dossier, ainsi que l'exécutable OtMoveIT. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix Bagle s'attrape par des cracks... Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Avant 18 heures, tu as le temps de voir cette petite vidéo, plus rapide que des discours : Cracks, Keygens, ... es-tu sûr de ton choix ? Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

C'est bon, j'ai le fichier, tu peux effacer les ZIP. Merci ! Normalement, tu ne devrais plus avoir de symptômes, si je suis à jour sur notre procédure.

Actuellement, tu n'es débarrassé de rien, il est bien plus dangereux d'utiliser au pif des outils pas toujours adaptés sur la base de recherches google qu'en étant suivi par quelqu'un de formé, spécifiquement sur ta machine. Pourquoi ? C'est une sécurité de plus, qui ne va pas dérégler windows (et pas besoin après de choisir à chaque démarrage). Et ça s'installera même sur un windows pas payé si c'est ça la crainte. De toute façon combofix ne se rajoute pas, et on le désinstallera (proprement, il y a une commande pour ça, il ne faudra pas effacer les fichiers à la main).

Je te mets ça par MP.

Je veux dire, faire un zip qui contient ce dossier là. Je voudrais récupérer le fichier srksrv.exe pour l'analyser.

Bonjour, findikill ne fait pas toujours tout. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

On a eu une bestiole de plus. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Trop gros, ce zip, vois si tu peux zipper C:\_OTMoveIt\MovedFiles\C\WINDOWS\ si présent (pas de doc and settings quoi).

Ca dit que tu as quelle version, dans le petit encadré gris (vois depuis IE) ? http://www.adobe.com/products/flash/about/

Mais tu as pu désinstaller Norton finalement ?

Redémarre, et poste un nouveau rapport HijackThis stp. Zippe le dossier C:\_OTMoveIt\MovedFiles\ stp et dis mio combien il "pèse".

Re (on n'est pas là 24/24h) Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\system32\srksrv.exe :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Le rapport est ok, est-ce que les symptômes ont disparu ? (il reste des choses à faire)

Ok, bien, ça doit aller mieux, non ? Poste un nouveau rapport HijackThis stp.

C'est un windows modifié ça ?

Utilise ceci pour désinstaller l'ancien flash : http://www.adobe.com/fr/support/flash/ts/d...move_player.htm Ou celui là : http://download.macromedia.com/pub/flashpl...lash_player.exe Et réessaie.

Oki on nettoie. Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Oups, en effet ce n'est pas le bon. Pas grave, c'est le rapport de Navilog qu'il faut, pas de souci.

Ok, bien ça. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Oki, impec, poste un nouveau rapport HijackThis stp, et on termine côté sécurisation.

Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Suis bien les infos il n'arrivera rien d'horrible, il n'y a pas de raison !

Ca va aller mieux, mais il faudra réinstaller ton firewall et ton antivirus. Tu as choppé ça (Bagle) par un crack infecté... ne réinfecte pas la bécane avec. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.