Falkra

Bonsoir, la désinstallation de Unhackme règle la question, si ce message vous importune.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est classique, il faut se débarrasser de ces cracks, c'est par eux que Bagle s'installe (et revient 3 jours après si on se dit que c'était juste un coup de malchance). Antivir connaît Bagle et a dû se manifester lors de la première infection, à moins que tu ne l'aies fait taire (c'est courant). L'antivirus ne fustige pas les cracks parce que ce sont des cracks, mais parce qu'ils sont la plupart du temps piégés. Tu peux purger la quarantaine d'Antivir : double clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image : Il faut sécuriser ta machine maintenant. Première chose à faire, il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques (ne pas cocher la case pour installer les derniers trucs), tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Dis moi si ça passe bien.

Il n'est pas nécessaire de le faire en MSE (le MSE est réparé, cela dit). Ca va nettoyer la restauration système, il trouvera sans doute 2-3 trucs.

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Le rapport est ok. Est-ce qu'antivir fonctionne encore ? Bagle aime bien faire la peau aux antivirus. Il y a plein de choses à faire pour sécuriser ta machine. On va s'occuper de ça.

Bonjour, et bienvenue. C'est une infection typique, tu t'es fait avoir une fois, mais on ne te fera pas le coup une 2eme. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Ca va mieux ! Poste un nouveau rapport HijackThis stp.

Parfait. Tu peux désinstaller combofix : entre combo-fix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Poste un nouveau rapport HijackThis stp (il faudra peut-être retélécharger HijackThis). http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Bonjour, bienvenue sur le forum. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages On va te débarrasser de ça. si antivir se manifeste pendant le scan ou la suppression, dis lui d'ignorer (choisis "ignore") pour laisser MBAM faire le ménage. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, il y a Ixquick, évoqué par Douds ici : http://forum.zebulon.fr/ixquick-metamoteur-t101806.html

Le virus n'aide pas...

Ok, finis tes sauvegardes, ça ne peut pas faire de mal, et c'est une bonne chose d'en faire régulièrement. @ toute

HijackThis ne pourra rien faire du tout pour ça. Suis pas à pas les instructions, beaucoup l'ont fait avant toi, et ça marchera aussi ici. Le moment où il faut renommer est après avoir cliqué sur le lien, quand le navigateur demande où télécharger le fichier, et où le placer sur la machine.

Bonjour. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Vérifie la présence de ce fichier stp : C:\WINDOWS\system32\drivers\winfilse.exe Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Il ne doit plus être là, mais il faut vérifier. Utilise MSConfig Cleanup Utility pour nettoyer les entrées désactivées de MSConfig. Mets à jour MBAM et fais une recherche rapide stp, poste le rapport obtenu. Ca doit être ok pour le mode sans échec.

Bonjour, ce rapport ne montre pas d'infection, la machine est ok.

Impeccable. Redémarre si ça n'a pas déjà été fait, et poste un nouveau rapport HijackThis stp. Ca doit déjà aller mieux.

Bonjour, tu as choppé le dernier Bagle, probablement par un crack (même sans p2p) ou autre joyeuseté. Il y a une partie du boulot de faite (bien pour MBAM). On continue, cari l faut faire des réparations. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, bienvenue Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, c'est peut-être un faux positif. Désactive le bouclier résident, et restaure le fichier depuis la quarantaine. Zippe ce fichier. Je te poste par MP une procédure pour me l'envoyer. Si bien c'est un faux positif, je le transmets à l'éditeur. Si c'est infectieux, on s'en occupera sur la partie désinfection du forum.

Ce n'est pas infectieux. Un truc facile à essayer, redémarrer en mode sans échec, et tenter d'éteindre la machine (de manière classique, mais depuis le mode sans échec). Si ça s'éteint bien, ça donnera des indices.

Ici rien non plus, ce qui est bon signe ! Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il est plus efficace que Spybot et ad-aware. Je te propose de poster la question dans la section vista du forum. Ta machine n'est pas infectée.

Ces rapports ne présentent pas d'infection active. On va faire un nettoyage générique (tu pourras garder le programme, gratuit et en français), au cas où, mais je pense que le problème n'est pas lié à une infection, le symptôme n'étant d'ailleurs pas celui d'un malware/virus. CE qui suit ne pourra pas faire de mal, quoi qu'il en soit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Doublon, sujet déjà pris ne charge par WawaSeb ici, je ferme celui-ci : http://forum.zebulon.fr/index.php?s=&s...t&p=1301479