Falkra

Je ne comprends pas, dans le premier post je comprends qu'antivir a dit que le fichier était infecté, puis tu me dis que tu n'as jamais eu d'alertes sur ce fichier ?

Ce n'est pas lié à Bagle ça. Poste un nouveau rapport hijackThis stp, je veux faire un dernier contrôle (de Norton). Mais Bagle, il est cuit aux dernières nouvelles.

Bonjour, l'accès à la machine se fait entre autres choses au moyen d'un mot de passe, que tu transmets à la personne qui dépanne, par mail ou par téléphone. Sans ce mot de passe, il n'est pas possible de se connecter à la machine. Ce mot de passe change à chaque session de TeamViewer, chaque fois qu'on le lance, donc même ne gardant un vieux mot de passe, pas moyen. Une fois le dépannage terminé, on peut aussi désinstaller le programme, c'est ce que l'on fait en général, mais le garder ne constitue pas un véritable risque de sécurité.

Re. Pour la corbeille, c'est bon alors. Pour Norton, c'est tout ce que ça dit ? "Analyse impossible" pas de détails, de numéro d'erreur ?

Bonjour Poste un rapport HijackThis dans ta prochaine réponse stp, pour constater une éventuelle infection active. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Windows cracké ou pas, le SP3 s'installera et se téléchargera sans passer par WGA. ce n'est pas une obligation, mais un bon vieux confort, surtout si on ne met jamais à jour l'OS. Une mise à jour à télécharger à part aussi serait celle là : http://www.microsoft.com/france/technet/se...n/ms08-067.mspx Sinon, et surtout sans un bon firewall, ton OS ne va pas tenir très longtemps. Mets éjà le pare-feu, c'est le plus urgent, après, trouve 15 minutes (ou pas), et un petit café. Certains ont même gagné quelques performances avec le SP3 (si si).

Le rapport est ok. Office et roxio, après réinstallation, ça tourne ?

Pourtant le réglage est marqué comme ayant été modifié (car en gras), fais clic droit réinitialiser là dessus, et relance firefox, pour voir.

Ok, alors ça va. Ce sont des fichiers de plantages, les Dump, les Set, je ne suis pas sûr. Ca prend beaucoup de place ? Parce que sinon, ça peut rester.

Tu viens de le faire. Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme. http://www.libellules.ch/transferer_depuis_incredimail.php Thunderbird pourra exploiter tes comptes Gmail sans problème (par exemple et parmi d'autres).

Ok, rien ici, ça c'est bon signe aussi. Ce qu'il faut, c'est que tu aies copie un explorer.exe du même OS, même service pack que le tien XP SP3. Etait-ce le cas ? Si oui ça roule.

Ce rapport est ok. Pour finir de nettoyer,relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche (l'avais tu fait l'autre fois ?) : Plus de symptômes sur la machine ?

Bingo. Redémarre si tu ne l'as pas déjà fait lorsque demandé par MBAM, et poste un nouveau rapport HijackThis, tout devrait être ok là.

Il faut se méfier, plein de choses s'attrapent par les clés USB, et vu d'ici, ça peut être n'importe quoi. Aucun antivirus ne bippe, c'est bon signe. Tu peux passer MBAM.

Il suffit d'aller effacer le fichier C:\ANCIEN HDD\WINDOWS\system32\mswinsck.ocx --- Gmail peut être lu depuis d'autres programmes qu'IncrediMail, le programme n'est pas dangereux mais il espionne ouvertement les utilisateurs. Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Je peux te poster un tuto pour transférer le contenu vers d'autres programmes.

Casse pied, et tu n'es pas le seul à l'avoir (d'autres ont désinstallé, bouh). Tape about:config dans la barre d'adresse, valide, et dis que promis tu feras attention (ce sera demandé). Entre dans le champ de recherche, en haut, "pagerank" et vois si tu as des liens de configuration en dessous qui aparaissent. (si tu peux faire une copie d'écran je suis preneur)

Ok, c'est donc ce que je pensais. ton windows tourne dans C:\windows (le truc normal et classique), ce que tu as dans c:\ancien hdd est ton ancien système, qui est mis là juste pour que tu aies tes anciennes données (le vieux disque dur) sous la main. Tu peux effacer tranquillement le fichier problématique. La machine n'est pas infectée, c'est un reste inactif ou un faux positif. IncrediMail est du genre à éviter, le savais-tu ?

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il reste une bestiole, on s'en occupe d'abord. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

As-tu restauré des fichiers depuis un cd (ils se retrouveraient en lecture seule) ? Essaie de désinstaller ces extensions, redémarrer firefox, réinstaller ces deux extensions.

Bonsoir, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : E:\explorer.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. -+------------------ 2 eme partie Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Normal pour le dossier backups, c'est HijackThis qui l'a fait. Tu pourras virer ça en fin de désinfection. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{456f95e7-e848-11dc-9205-0018f3997940}] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Après utilisation, tu peux supprimer ce fichier lib.reg Pour ton problème de foxyproxy et autres, il ne retient plus les réglages si tu les fais ?

Ha oui, des trucs bien méchants quand même. Ceci est un MP3 piégé. Rare. F:\mp3 Mitra\Nouveau dossier\alanis morissette underneath.mp3 Est-ce que tu es en mesure de l'extraire de la quarantaine pour me l'envoyer, zippé ? Là ça va aller. Poste un nouveau rapport HijackThis stp, tu dois être tiré d'affaire.

Oublie Avast, passe combofix comme demandé stp, sinon rien ne sera réparé. Retirer des fichiers n'est pas suffisant.

J'aimerais le lire s'il y a plus d'infos. Tu peux lire tous les anciens rapports sans refaire un scan : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique dessus : là tu auras un bouton "Report file" pour lire et/ou poster le rapport.

Une saleté de moins. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : EoRezo est douteux : programmes normaux, mais distribués avec des installateurs modifiés à des fins de collecte statistiques... et ça installe quelques saletés (toujours dans cette optique de collecte de données). C'est EoRezo qui t'a mis ce bazar. Ne passe plus par leurs sites. On regarde le reste. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit