Falkra

Ca oui, ce sont des fichiers verrouillés de windows. C'est tout ce qu'il a mentionné ? Le scan est déjà fini ?

Vu d'ici, le PC est en ordre. Le système fonctionne, et tout. Simplement dans un coin, on a le contenu d'un ancien disque, avec l'OS (inactif). On peut vérifier. Si c'est bien ça tu pourras shooter tranquillement ton fichier. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Actif non, pas tout seul comme ça, mais il faudrait un rapport complet. Si c'est le seul fichier mentionné, tu peux le shooter. Vu que tu ne vas pas restaurer l'OS de ton vieux disque dur, ça règlera la question. Maintenant, le plus simple serait de faire un scan complet avec ton antivirus et de mettre en quarantaine ce qu'il trouve, et poster le rapport complet ici.

Si je lis bien, nebuleux a un nouveau disque dur. Le dossier ancien HDD contiendrait les données de l'ancien (et l'ancien, en panne ou au placard, n'est plus là).

Tu peux essayer windows installer cleanup : http://www.libellules.ch/dotclear/index.ph...taller-clean-up Ou réinstaller par dessus, depuis le mode sans échec. Il faut d'abord vérifier côté bestioles, le scan antivir serait à faire avant.

Le technicien a dû récupérer tes données (ancien disque dur) et les mettre là dedans : C:\ANCIEN HDD\ Comme ça tu ne perds pas tes anciennes données.

Bizarre, mais pas forcément infectieux. Il faudra réinstaller tout ça, de toute façon. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Ca sent le faux positif, mais pas clairement. C'est un fichier vital de windows, connu de tous. Je vois mal le truc laissé longtemps en mode faux positif. Le mien, sur ma machine, numéroté 6.1.97.82 (sous XP SP3, clic droit propriétés, version), fait réagir quelques antivirus, pourtant il est sain. Par contre, moins que là. On dirait que tu as récupéré un windows sur un disque mis en esclave (au lieu de booter dessus). Est-ce que le système qui s'y trouve t'est nécessaire ? Celui de ton OS actuel ne fait pas ça ? Est-ce que c'est le même OS, même service pack sur ton disque actif et le vieux ?

Bonjour, commençons par eo.st Ouvre firefox, va dans la barre des mini moteurs de recherche, en haut à droit d'ordinaire, clique comme pour changer de moteur de recherche et choisis "Gérer les moteurs de recherche", supprime lo.st si tu le vois là. Va dans le répertoire profil de Firefox et trouve les fichiers prefs.js et session.rdf Edite-les avec le bloc notes, et recherche lo.st dedans, remplace à chaque fois par google (par exemple). A faire Firefox étant fermé. -+--------------------- Affiche les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Va dans ton profli Firefox, et localise les fichiers prefs.js et session.rdf Infos pour localiser le profil : http://www.geckozone.org/articles/2005/08/...derbird-mozilla Ouvre ces fichiers avec le bloc-notes (clic droit, ouvrir avec, ou clic droit, modifier). Fais une recherche de "eo.st" et remplace chaque occurrence par "http://www.google.fr". A faire Firefox étant fermé.

Utilise l'utilitaire de désinstallation, pour Avast, hijackthis n'est pas du tout fait pour ça. Je pense que tes programmes sont encore là. Quand tu double cliques dessus (en allant les chercher dans program files), il se passe quoi ?

C'est ça. Vérifions que Kaspesky ne soit pas dans l'erreur. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\ANCIEN HDD\WINDOWS\system32\mswinsck.ocx Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Est-ce que les dossiers des programmes que tu cites étaient toujours dans program files, avec les fichiers dedans ? Ont-ils seulement disparu du menu démarrer ? Dans ton dernier rapport Avast est encore là. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne suffit pas, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. C'est depuis l'utilisation de MalwareBytes ? As-tu utilisé d'autres programmes juste avant que cela se produise ?

Tu as posté une forme abrégée du chemin d'accès au fichier : Il faudrait que tu puisse le trouver, pour le faire analyser sur virustotal.

Ok, je l'ai. Actuellement Antivir (à jour) ne réagit pas dessus, chez moi. Mets à jour Antivir (il y a eu une grosse mise à jour dernièrement) et vois s'il réagit toujours stp.

C'était rempli de saletés. Vérifie que le dossier c:windows\system32\ existe bien. (une ligne est équivoque). Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php MBAM n'a rien retiré de trop dans program files. Qu'est-ce qui manque ?

Bonjour, peux-tu poster le chemin complet du fichier (avec le nom du fichier aussi) stp ?

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages personne ne va te descendre, rassure toi. si c'est MalwareBytes' antimalware (MBAM) que tu as utilisé pour nettoyer (ce qui est bien si c'est ça), justement peux-tu me poster son rapport ? (ut le trouveras dans l'onglet Rapports/logs) ou ses rapports, là où ça a fait du ménage disons. Il faut qu'on voie ça pour ton histoire de program files.

En premier il faut faire la mise à jour IE7, rends-toi sur le lien indiqué pour le télécharger et l'installer.

Oups, c'est un rapport de HijackThis qu'il me faut.

Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

J'ai aussi 1Go, avec ce que j'ai mentionné dans mon post, ça tourne. On voit ça plus tard, pas de problème. Bonne nuit.

Le SP3 est un gros ensemble de mises à jour, il n'ajoute rien de lourd à windows, (le SP2 avait ajouté beaucoup de choses). Le firewall de windows XP ne filtre pas grand chose, et ne s'occupe que du trafic dans un seul sens. Un peu comme ça : Tu as combien de ram ?

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ensuite relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : (ce n'est qu'un reste, le fichier infectieux a déjà été supprimé) Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il remplace avantageusement spybot et Ad-aware, qui sont en retard et deviennent obsolètes en comparaison. Antivir, très bien. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

J'ai reçu ton ZIP, mais le fichier mmvem.exe n'était pas dedans.

Bonjour, relance HijackThis, coche les lignes O4 désignant des fichiers desktop.ini (avec parenthèses ou pas) et clique sur le bouton fix checked. Ce sont donc ces lignes (le brico pack inspirat a pu créer ces désordres, c'est une option possible) : Ensuite, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)