Falkra

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection, des manips, ou tout simplement pour l'avenir, ça peut servir. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > [/url] Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

Le rapport est ok. Par contre je te demandais tout ça parce que maintenant il faut sécuriser la machine, qui est vulnérable, et éviter de réinfecter la machine. Tu as été victime d'un faux logiciel, consulte ce site en cas de doute pour éviter les plus actifs : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. Certains s'installent avec ton accord (facile à éviter), d'autres profitent de failles et s'installent seuls, sans te demander ton avis. Donc il faut que ton système soit bien à jour et bien protégé. Avast n'a rien fait pour toi. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Il faut mettre IE à jour, là tu as IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") On fait le point après ça ? (il y a d'autres choses à faire, mais autant ne pas faire une liste énorme)

C'est exactement comme ça qu'on fait un truc de trop et qu'on plante la machine, surtout avec Bagle... enchaîner tous les outils, c'est un réflexe de "je teste tout et je clique", et sur d'autres contenus... c'est un reflexe qui amène des infections. Méfie toi, surtout avec ces outils là. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\CF8178.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{959f5070-7dac-11dd-bdac-00c09f65433d}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Hola, español, o inglés, loq eu prefieras. Verás, pedir ayudo en un foro de otra lengua es algo como... añadirle dificultad a la cosa, pero, vamos a ver. Te voy a pedir otro reporte, algo más gordo, para ver más cosas, el de DiagHelp no dice mucho (a parte de un posible resto de malware). Descarga random's system information tool (RSIT) par random/random y ponlo en el escritorio. Ejecuta RSIT.exe. Pasa el disclaimer e informaciones. Si no tienes HijackThis, RSIT lo va a descargar, el cortafuegos te puede pedir permiso. Dale. Cuando termine el análisi, dos archivos (de texto) aparecerán. Pega el contenido de log.txt (aparecerá) en tu próximo mensaje. Igual para info.txt (<<abajo en la barra de tareas). NB : Si no los encuentras, los reportes están en C:\rsit Si te va mejor el inglés, dímelo en to próximo mensaje.

Poste un nouveau rapport HijackThis stp.

Peut-être que ton firewall le bloque. Sinon réessaie ce matin, parfois c'est aussi lié aux serveurs encombrés. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge, et croise les doigts). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

On fait le point quand c'est ok, et je te poste les dernières infos.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Essaie ceci pour ta LiveBox (merci à KewlCat). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ton rapport est ok et ne montre plus d'infection active. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace, Antivir connait ton infectin depuis longtemps, et Avast n'a rien fait pour toi. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Pas de problème, on fait à ton rythme. Tu peux installer Antivir maintenant, le mettre à jour, mais aussi le faire de main, le sommeil, c'est sacré (surtout quand on bosse le lendemain). Je surveille le sujet de toute façon.

Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Ce n'est pas fini mais en bonne voie, l'essentiel des malwares est déjà supprimé, là on cherche des restes. Il faudra faire un scan complet (c'est assez long), mais l'installation et le téléchargement, ça va vite. Bien sûr si tu veux dormir tu peux remettre ces opérations à demain.

Parfait. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Tu n'as pas d'antivirus installé, d'après le rapport, il en faut un. Je peux t'en conseiller un ou deux gratuite et surtout efficaces.

Essaie de désactiver la vaccination de Spybot pour voir. Pour cela, exécute ce qui suit. Ferme tes navigateurs. Lance Spybot, et va à l'onglet vaccination : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Constate ou non si les soucis sont toujours présents.

Désinstalle Combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system32\amvo.exe Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonsoir, c'est possible en effet, et ça y ressemble beaucoup. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, je surveille le sujet de toute façon, donc on fait le point quand tu as le temps, fais à ton rythme.

Ne t'excuse pas Charp, ta demande était parfaitement formulée, et à la bonne place. On va arranger ça.

La connexion ne rame plus ?

C'est assez long à installer tout ça, bon choix. Tu peux graver ça, ça ne gravera pas de bestiole au passage.

Très simple : ces dossier existent, en fait. Windows en cache pour éviter les fausses manips avec. Redémarre, puis poste un nouveau rapport HijackThis stp. tu pourras remettre ton fond d'écran perso.

Bonsoir, Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, on va essayer d'autres choses avec (évitons le mode sans échec pour le moment). ComboFix.exe doit bien être sur ton bureau. Copie colle et calide cette commande dans Menu démarrer, exécuter pour lancer combofix avec un switch :

Pour le SP3, je dois te poser la question de ton windows : authentique, et non modifié ? (éditions spéciales) Autre lien si jamais, la versino développeurs et intégrateurs (ça dit "jamais sur un seul poste", mais on l'installe très bien, et le contenu est le même). En dessous des 15%, pas bon. Si tu veux faire de la place en gravant, très bien. Tout dépend de ce que tu graves, mais pour de la vidéo ou de la musique (par exemple, et au hasard) ce n'est pas infectable (sauf très très rares cas très spéciaux).

C'est possible que ce soit ça. Pour le principe, c'est ce type de choses et outils associés qui ont été virés, pas de gros malwares baveux. C'est très bien pour MBAM, tu peux le garder, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il peut y avoir des restes de fichiers Vundo (inactifs, donc non dangereux), on va jeter un oeil par acquis de conscience au reste. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Les volets aussi c'est important, et la vie à côté du PC, c'est un type qui peut en faire 16h par jour (records, beaucoup moins dans la vie quotidienne) qui te dit ça : ne néglige pas ce qu'il y a à côté du pc. Bon, ton commerçant, ni oui ni non, c'est gentil les drivers vulnérables, mais ce n'est pas ça qui t'infecte. Les logiciels pas à jour, ça, c'est vulnérable, les drivers, c'est une autre question. Télécharge toujours depuis le site officiel, et parfois, n'oublie pas qu'il peut y avoir des faux positifs (erreurs de détection d'un antimachin). HP, ils ne sont pas fous non plus... Ton rapport ne présente pas d'infection active. Les symptômes que tu décris ne sont pas nécessairement ceux d'une infection. Est-ce que du défragmentes ton disque dur régulièrement (genre tous les mois, 2 mois) ? Un disque plein est difficile et long à défragmenter. Ton SP3, tu l'as téléchargé chez Microsoft ?