Falkra

Hello. Est-ce que tu as encore les symptômes du début ? (l'outil a été mis à jour depuis mon post, ceci explique cela, en partie)

Ce n'est pas fini, il reste des saletés au dernier rapport, poste un nouveau rapport HijackThis stp. MBAM, très bien , et tu pourras le garder : outil tout public et très bien !

Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\AV9 :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Mais pas de problème, je ne suis pas là pour juger de toute façon, et débuter, ce n'est pas un crime, c'est même bien ! N'hésite pas à poser des questions. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php

Oui, MBAM peut remplacer Spybot et ad-aware sanss difficulté, mais ils peuvent cohabiter. En attendant, fais-ytoi ton idée, je te conseille de garder de toute façon MBAM, mais spybot/ad-aware peuvent faire un scanner de backup, notamment pour les cookies, le tout, c'est de ne pas construire toute la sécurité logicielle auytour d'eux, enfin plus maintenant disons. Ton rapport est ok. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ tu l'utilises déjà. JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Poste un nouveau rapport Hijackthis stp, on va voir si Panda est bien là, et bien programmé. Il faudra peut-être le réinstaller.

On va achever de sécuirser ça, poste un dernier rapport HijackThis, et je te poste la suite et fin demain.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\SystemHper.dll EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Tu as Avast (un des plus improductifs depuis des mois), et d'autres qui ne vont pas t'aider des masses. Je vois une bestiole. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, tu l'as posté ici aussi : http://www.pcentraide.com/index.php?showtopic=102768 Et peut-être ailleurs encore. Si tu multiplies les sujets ouverts, plusieurs personnes risquent d'intervenir et cela peut poser des problèmes pour désinfecter. Par ailleurs ça mobilise plusieurs personnes là où il n'en faut qu'une. Choisis un seul forum. Je peux fermer ce sujet si besoin.

La réponse vient quelques jours plus tard, après analyse, pour ça il suffira d'attendre. Généralement ça met 3 jours, en moyenne, un peu plus ou un peu moins.

Mais c'est très bien de se poser des questions, et encore mieux de les poser ! Access denied va interdire l'infection mais laisse le fichier à sa place. Le mettre en quarantaine l'isole. Ce qu'il faut, c'est trouver pourquoi il s'est retrouvé là. Tu peux purger la quarantaine d'Antivir : double clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image : Après redémarrage, tu as eu de nouvelle alertes ?

C'est un faux positif, l'antivirus a mal réagi et l'a classé infectieux. Entre temps, ça a été corrigé via une mise à jour de l'antivirus, et depuis, il n'est plus détecté comme infectieux (et il ne l'est pas). Avast et gData n'ont pas encore corrigé la chose.

Bonsoir Battman, chaque PC est traité spécifiquement, il ne faut pas essayer de faire pareil pour voir, ça ne marche pas nécessairement. Crée ton propre topic, stp, et poste les rapports des outils utilisés.

Les marque-pages sont stockés dans le fichier "bookmarks.html" de l'ancien profil, il te suffit de les recopier de l'ancien vers le nouveau, et tu récupères tout. Pour retrouver le dossier contenant le profil : http://www.geckozone.org/articles/2005/08/...derbird-mozilla

Bonsoir, ce serait bien la première fois que je vois le firewall windows faire quelque chose. C'est un faux. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) -+---------- ensuite Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Essaie la combinaison de touches "Windows+R" pour ouvrir la boite exécuter.

Dans ce cas je suppose que tu l'as mis en quarantaine ? (c'est à faire sinon)

De rien, ça fait plaisir. N'hésite pas à revenir poser des questions, même après avoir marqué résolu.

Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php

Je te recommande un scan complet avec Antivir, une fois installé. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". Si la mise à jour est difficile, utilise la procédure manuelle. /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Mets-le à la poubelle. Affaire classée.

Tu as bien mis le /U ?

Ok, alors essaie sans le tiret, et si ça ne donne rien de plus, mets l'exécutable combofix qui est sur ton bureau à la corbeille.

Oui, tu cliques sur le bouton ok pour valider combo-fix /u (pas besoin de parcourir).