Falkra

Bonjour, supprime SDFix (et le dossier sdfix à la racine de ton C:\), il,ne sert à rien là. Gaffe avec les outils il ne faut pas enchaîner tout et n'importe quoi au pif, ça peut être dangereux. Mets à jour antivir, et vois si ça change quelque chose dans la détection, ça peut être un faux positif, beaucoup d'antivirus en font en ce moment, c'est la saison. Si la mise à jour est trop lente ou échoue (serveurs lents), fais la mise à jour manuelle.

C'est mieux. Poste un nouveau rapport HijackThis stp, on va devoir vérifier 2-3 trucs (côté antivirus).

Très grosse infection là dedans, qui a corrompu des fichiers. Avant de suivre les manips ci dessous, branche tes supports amovibles (clé USB, disque dur externe, ce qui correspond à G ou I:\ dans le poste de travail), branche tout ça, sans aller les ouvrir. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle le contenu de ceci dedans : Killall:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cdb7e39-86ab-11db-aa02-000c76faf7a7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{858a7db0-969d-11dc-ab08-000c76faf7a7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf7360d3-9723-11db-aa1c-000c76faf7a7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf7360df-9723-11db-aa1c-000c76faf7a7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdf15b28-ea00-11dc-ab81-000c76faf7a7}] RenV:: -c--a-w 61,440 2008-01-07 18:19:39 c:\hp\KBD\KBD .EXE -c--a-w 249,896 2007-12-30 12:15:03 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt .exe ----a-w 20,811,776 2007-12-28 19:41:17 c:\program files\CounterPath\X-Lite\x-lite .exe -c--a-w 497,200 2008-01-06 17:15:26 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper .exe -c--a-w 243,248 2008-01-06 17:15:26 c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX .exe -c--a-w 151,597 2008-01-06 17:16:12 c:\program files\Fichiers communs\Real\Update_OB\realsched .exe -c--a-w 110,592 2008-01-07 18:19:43 c:\program files\Fichiers communs\Sonic\Update Manager\sgtray .exe -c--a-w 68,856 2008-01-06 17:16:46 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe -c--a-w 49,152 2008-01-07 18:19:39 c:\program files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05 .exe -c--a-w 132,496 2008-01-07 18:19:35 c:\program files\Java\jre1.6.0_02\bin\jusched .exe -c--a-w 614,960 2008-01-06 17:16:10 c:\program files\Logitech\QuickCam10\QuickCam10 .exe -c--a-w 188,416 2008-01-06 17:15:33 c:\program files\Logitech\Video\ISStart .exe -c--a-w 65,536 2008-01-06 17:15:51 c:\program files\Logitech\Video\LogiTray .exe ----a-w 5,674,352 2008-01-17 09:21:20 c:\program files\MSN Messenger\msnmsgr .exe -c--a-w 192,512 2008-01-06 17:16:03 c:\program files\Pinnacle\Shared Files\Programs\USBTip\USBTip .exe -c--a-w 159,744 2008-01-06 17:16:59 c:\program files\Presario PC Help\Presario\XPHWWRP4\plugin\bin\pchbutton .exe -c--a-w 221,184 2008-01-07 18:19:46 c:\windows\SMINST\RECGUARD .EXE ----a-w 15,360 2008-01-04 07:44:06 c:\windows\system32\ctfmon .exe Driver:: gAGP440p Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Ok, parfait. Tes plugins firefox sont ok. Ca te le fait toujours pour les marque pages ? Ouvre firefox, va dans la barre des mini moteurs de recherche, en haut à droit d'ordinaire, clique comme pour changer de moteur de recherche et choisis "Gérer les moteurs de recherche", supprime éventuellement des indésirables.

Curieux, pour les services. C'est un windows modifié/allégé ? Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer. * Sinon : Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

L'essentiel, c'est que ça marche, sans que tu perdes tes données personnelles. Là ton rapport est clean, mais la machine n'est pas bien sécurisée. On va y remédier. Une de tes infections précédentes, Magic Control, s'attrape spécialement en installant un de ces logiciels : # LivePlayer (live-player.com) # Go-astro # Favorit # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # games-desktop.com # WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/ Ne jamais (ré)installer. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines, et il enterre gentiment spybot et ad-aware. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Après la mise à jour d'IE7, il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Je te laisse regarder ça, c'est très dense, fais à ton rythme tranquillement.

Débarrasse toi de ceci (à la main), ça installe un adware : C:\Program Files\DaemonTools_WhenUSave_Installer Il faut te débarrasser de ces cracks, sinon tu seras réinfecté dans deux jours... Une vidéo plutôt qu'un long discours : Cracks, Keygens, ... es-tu sûr de ton choix ? Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le télécahrgement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, avais-tu branché tes supports amovibles ? Pas de trace de ça en tout cas ici.

Est-ce qu'on peut te prêter un cd de windows ? (pas pour installer, juste démarrer la console de récup), amis, voisins, etc...

Pas de problème, pour les délais. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Sinon avec ton Cd de windows, en démarrant dessus, tu peux voir la console de récupération et shooter des fichiers aussi, sans avoir à rien monter de particulier. Essaie de voir si la console de récup marche à partir de ton cd windows. Il faut l'insérer et démarrer dessus (c'est un cd bootable). Insère ton CD-ROM Windows XP SP2 dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarre l'ordinateur. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuie sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. Si tu as un ordinateur à double démarrage (2 OS) ou à démarrage multiple, choisis l'installation à laquelle tu veux accéder à partir de la console de récupération. Lorsque tu y es invité, tape le mot de passe de l'administrateur (ou valide avec entrée en laissant vide si pas de mot de passe), puis appuie sur ENTRÉE. Chaque commande est sur une ligne et se valide avec la touche entrée. Pour taper le \ c'est "alt gr"+8 ou bien tu alt + 92 Ca marque donc C:\Windows>_ en te proposant d'entrer des commandes. Je peux te donner une suite de commandes après. Dis moi si tu arrives à cette étape.

Voilà une partie du problème, et la source des infections... On nettoie l'infection. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Il y a une infection des supports amovibles, clés USB, disques durs externes, etc. Finis Norton tranquillement. Ensuite branche tes supports amovibles (clés usb, disques durs externes, etc) sur la machine avant la manip qui suit, sans spécialement les ouvrir. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le télécahrgement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Je regarde ton raport, en attendant, tu peux supprimer les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec.

Non, depuis le LiveCD, obtenuir les droits en écriture sur le disque dur de la machine (la partie windows), pour effacer des fichiers infectieux.

Tant mieux, voilà déjà une bonne chose. Norton, tu l'as déjà désinstallé, et il a laissé des restes, c'est ça ? Est-ce que c'est plus rapide sans Avast ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Si tu sais utiliser un liveCD linux avec droits d'écriture sur disques NTFS (il faut "monter" le disque) on peut aussi et surtout shooter une grose partie de l'infection qui est visible.

Il ne faut pas le virer. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ca doit être ça pour HP, ça on peut le couper. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows installer et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution". Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

Le rapport ne montre pas d'infection. Si ça se trouve Antivir a bien fait le boulot. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix

Ca va aller mieux. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonjour, la machine est infectée, en effet. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Peux-tu recopier le message stp ? (tu peux si la fenêtre d'erreur est au premier plan faire un CTRL+C et coller sur le forum). Poste aussi un nouveau rapport HijackThis stp, il y a eu du changement depuis les derniers.

Bonjour Combofix n'a rien effacé (le rapport le dit), et n'est pas un outil à tout faire, il est dangereux de l'utiliser sans supervision par des membres formés à l'outil. On dirait que BitDefender l'a viré tout seul comme un grand, c'est son boulot. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages tu as deux antivirus, avast et antivir, et des restes de Norton, ça fait trop, ils se font concurrence et tu perds en performance pour rien. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est actuellement bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. On voit après pour les restes de Norton, c'est secondaire. Spybot (et ad-aware) sont de conception obsolète. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca doit moins traîner la patte. On va faire un test pour les fenêtres de pub. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.