Falkra

Impec. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu peux mettre toolbar S&D à la corbeille. Attends pour combofix. Essaie la commande dans menu démarrer, exécuter (et valide avec entrée).

Supprime toolbar S&D à la main alors. Tu avais entré dans menu démarrer la commande ? Comme ça, mais avec combo-fix au lieu de combofix (il y a un espace avant /u) :

Essaie combofix /u comme commande alors. Toolbar S&D, désinstalle par ajout/suppression de programmes.

C'est plus clean ! Par contre il faut maintenant faire le ménage. Désinstalle Fix navilog via ajout/suppression de programmes. Tu peux désinstaller combofix : entre combo-fix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox -+--------------- Tu as plein d'antispywares, et tous en même temps. Ad-aware, spyware doctor, Spybot (avec TeaTimer), winPatrol, a-squared, AVG antispyware. S'il n'y en a qu'un à garder, c'est AVG. Les autres sont soit obsolètes, soit relativement peu efficaces, et encombrants côté mémoire. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ MBAM est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande, et peut cohabiter avec AVG antispyware. -+-------------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Pas de problème ! Il y a une vie dehors (et du travail, des choses à faire). C'est très bien pour le rapport. Poste un nouveau rapport HijackThis stp, on doit être bon côté bestioles.

Une option consiste à créer un nouveau profil et y recopier les marque pages et mots de passe stockés, mais c'est plutôt contraignant. * Ferme toutes les fenêtres de Firefox * Menu Démarrer, Exécuter, entre firefox -p et valide. * Le gestionnaire de profils s'ouvre, il suffit de cliquer sur "Créer un profil". Si les problèmes ont disparu, il faut adopter définitivement ce profil, mais en récupérant les marque-pages et autres réglages. * Les marques-pages sont dans le fichier bookmarks.html du dossier profil. * Les logins et mots de passe enregistrés sont dans le fichier signons2.txt et key3.db Essaie de réinstaller dans le nouveau profil ton extension google toolbar (si tu en as vraiment besoin).

Je parlais des alertes que tu mentionnes, liées à K-Lite et des saletés que tu évoquais. Pour le message dans HijackThis, il faut cocher la ligne que j'ai signalé avant de cliquer sur fix checked.

Bonjour Nébuleux, Pang, ce rapport ne montre pas d'infection. Il y a des choses à améliorer pour sécuriser la machine, mais rien d'inquiétant. Je parierais plus sur un réglage à faire.

Correction : ce matin c'était ignoblement encombré. (Je réinstallais une version gratuite sur une machine) J'ai fait la mise à jour manuelle des définitions, là ça a pris 30 secondes, et comme le programme était déjà à jour, impec. J'ai pu tester la version Premium, lors de leur dernière promotion valable 6 mois, et je l'ai trouvée tout à fait convaincante. Et côté mises à jour, c'est impeccable : transparent. Côté prix, Sacles fait un calcul imbattable.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce que tu as toujours les alertes signalées dans ton premier post ?

Tu peux trouver Vista SP1 ici : http://www.microsoft.com/downloads/details...;displaylang=fr

Ca devrait aller mieux sans toutes ces saletés. Redémarre et poste un nouveau rapport HijackThis stp.

Ok, normalement antivir et MBAM peuvent t'en débarrasser, mais ça ne s'attrape pas tout seul ce truc. Ca l'a fait quand tu faisais quoi ? (Surf, ouvrir un fichier, autre ?)

On va s'occuper de ça aussi. Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Tu y es, et même dans le sprint final ! Pour être sûr de ne rien laisser, relance fixnavilog, et au menu des options choisis l'option 4 pour entrer un nom de malware manuellement. Entre ceci : naezqfk Et valide avec entrée. Pareil, il va te faire un rapport. -+--------- Ensuite, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Et on se débarrassera de la toolbar d'Ask, infectieuse (et ce sera presque ok, on désinstallera des outils spéciaux).

Tu as très bien exécuté les manips. On va nettoyer le résidu qui traîne maintenant : option 2. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ce rapport un nouveau rapport HijackThis aussi stp.

Mets à jour MBAM, et fais une recherche rapide, élimine tout ce qu'il trouve et poste le rapport stp.

Ce ne fut pas inutile en tout cas ! On devra s'occuper d'incrediMail plus tard aussi. Il y a d'autres infections là dedans. On continue. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonsoir, cela ne vient pas d'une infection. Le premier message semble venir d'un programme nommé "Post-it® Software Notes" ou proche, qu'il faudrait réinstaller. Pour thunderbird, il y a un processus coincé en mémoire, ouvre le gestionnaire de processus (ctrl+alt+suppr. puis onglet "processus"), sélectionne thunderbird.exe et clique sur "terminer le processus", et confirme, fais-le autant de fois que tu as thunderbird.exe dans la liste des processus. Je transfère vers la section software.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{706e9056-2d53-11dd-b723-0018f399f2d8}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. -+-------------- suite Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Si tu recherches avec google.toolbar tu auras toutes les options, vois s'il n'y aurait pas un truc intéressant.

Il faudra s'occuper d'IncrediMail (plus tard). Ce n'est pas un faux positif (erreur de détection) de Norton ? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

C'est clean. Il faudra passer au SP1 de Vista, puis par windows updates pour être bien à jour. Essaie de désactiver l'UAC et vois si Norton analyse ton disque.

Il y a eu une grosse mise à jour d'antivir dernièrement, une mise à jour du programme, de 4-8 Mo, je ne sais plus. Comme l'évoque Sacles, d'habitude on télécharge tous (lentement) quelques centaines de kilo-octets, là on a tous voulu télécharger plusieurs mégaoctets, sur les mêmes serveurs, c'est ce qui bloque, les serveurs sont toujours lents, alors si on leur en demande encore plus, c'est pire. Arf. Généralement ça marche bien mieux le matin.