Falkra

Arf, tu as mis SDFix sur le bureau. Poste un nouveau rapport HijackThis stp, on va regarder ça.

Petite récolte de saletés. Poste un nouveau rapport HijackThis frais stp.

Avec son propre machin, (voir début de la procédure, c'est en efet un winrar auto extractible).

Bah, il faut régler ça, mais la machine ne présente pas d'infection active visible dans le rapport.

Un "vrai" pare-feu est une nécessité, cleui de windows XP est très très léger (trop), je te conseille par exemple Comodo v3, relativement simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, désactive son module anti malwares, et fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le côté HIPS te dérange, ce n'est pas obligatoire ça (à l'installation tu peux choisir sans Defense+).

Je n'ai pas résisté.

Hé bé, sacré récolte ! Et il en reste. Relance Navilog1, et à l'écran où tu choisis option 1, 2, etc... choisis l'option 4. On te demande d'entrer manuellement un nom de malware. Entre ceci : ujrxez et valide avec la touche entrée. Ca fait comme pour l'option 2 après. Poste le rapport que ça va faire.

Tu l'as bien dézippé dans C:\ pour avoir C:\SDFix ?

Bonsoir, houla tu enchaînes au pif 50 outils, parmi les plus dangereux en plus (combofix, en plus 2 fois minimum, ce n'est pas un outil de diagnostic ni à tout faire !!!). Il ne faut pas utiliser les outils spéciaux à la légère, et copier les instructions trouvées dans d'autres sujets, chaque machine est traitée sur mesure, ce que tu trouves pour certaines n'est pas forcément valable (ni dénué de danger) pour la tienne ! Après tu fais tes ups, quand on lit, on voit qu'il y a eu des réponses, alors on pense que quelqu'un l'a déjà pris en charge, ton problème. Poste un rapport HijackThis frais stp.

Bonsoir, il ne faut pas utiliser les outils spéciaux à la légère, et copier les instructions trouvées dans d'autres sujets, chaque machine est traitée sur mesure, ce que tu trouves pour certaines n'est pas forcément valable (ni dénué de danger) pour la tienne ! Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Pour le nom "tdsserv" est le plus répandu, sinon Clbdriver, NtRootK-DR, Rootkit.Win32.Clbd.hf (hf ou autre version). Les noms varient selon les éditeurs et la variante, il y a toujours de multiples versions des infections en liberté. Voici quelques informations publiques : http://research.sunbelt-software.com/threa...threatid=383885

Bonsoir alma, créé ton propre sujet stp, sinon c'est impossible de traiter tout ça pour plusieurs personnes comme ça. Et ne fais pas ce qui est indiqué pour nico62400, ce n'est pas forcément la marche à suivre pour ta machine spécifiquement ! [----] nico62400, télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Prends le temps qu'il faut, pas de problème !si tu as des doutes ou des questions, pose-les, on fait à ton rythme.

Ok, n'hésite pas à poser des questions. Firefox, très bonne idée, ou Opera, etc...

Ok, n'hésite pas, si ça coince, on regardera en détail. Bon surf !

C'est en effet ce qui arrive sur une machine vulnérable (pas à jour, mal protégée, etc). Ce n'est pas toi qui l'a fait directement entrer. Par contre ça devait traîner sur un site douteux, ou utilisant des bannières douteuses, voie d'infection classique. Dans c:\ si tu as tu peux supprimer les dossiers "qoobox" "sdfix" "_OTMoveIt" "combofix" s'ils ne sont plus là, c'est déjà fait alors. Celui là est un fihcier ISO ce n'est pas pour le même usage. Tu peux installer celui dont je t'ai donné le lien (je l'ai fait sur plusieurs machines, poste par poste) cela fonctionne très bine et c'est le bon. Sinon par windows updates, c'est plus compliqué, et il faut le demander expressément, Microsoft l'a distribué de manière +/- commode.

'soir WawaSeb (et merci pour cette présentation élogieuse). tu as eu en effet un truc bine coriace. Choppé comment ? Le plus général, ce sont dans l'ordre : - des cracks - des pages web piégées - des fichiers piégés (trouvés sur p2p, sites douteux, mail) Méfie toi, et sois prudent, quelle que soit la manière dont c'est arrivé sur ta machine. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu peux passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/

Ca ne peut que faire du bien, de défragmenter. Je peux te recommander JKDefreg comme défragmenteur (Logiciel libre, gratuit et sans installation) : http://www.kessels.com/Jkdefrag/ Et son interface JKDefrag Gui (à placer dans le même dossier) : http://www.emro.nl/freeware/ Si tu n'as pas annulé la vaccination de spybot avant de le désinstaller, ça ne sert à rien, elle reste en place... Si tu veux la virer, il te faut maintenant réinstaller spybot...

Ca, c'est excellent ! Merci à WawaSeb. Poste un nouveau rapport hijackthis, et je t'envoie la suite des opérations.

Ok, fais moi signe après l'installation du SP2, pour que je te donne la suite, il y a pas mal de choses à faire encore après.

Il l'est probablement, mais ça ne nuira pas au contenu (fichiers de travail, etc). autorun.inf, c'est lié en effet. Je te propose une procédure sans grand risque, mais plus longue. Branche tes supports amovibles, sans aller ouvrir les fichiers. Laisse-les branchés. Notamment ce qui correspond à ton F:\ Je te propose un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur Local protection, dans la colonne de gauche. double clique sur Local drives dans la liste de droite, c'est la première entrée. /!\ Cela peut être long ! (1-2 heures suivant la quantité de données à scanner, disques externes compris. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous, une fois la première détection infectieuse effectuée : Cela permet de ne pas rester à la surveiller.

Je te laisse le soin de le faire. De mon côté, j'ai mis un lien vers son tuto pour en faire parler. Bonne soirée.

Ces logiciels sont de conception obsolète par rapport à un autre. Je te conseille MalwareBytes' Anti-malware.Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut avant toute chose que tu passes au SP2 de windows XP (puis à IE7, puis au SP3, dans cet ordre précis). Le SP2 peut être téléchargé ici : http://www.microsoft.com/downloads/details...;displaylang=fr

Il y a une infection des supports amovibles (clés USB, disques durs externes, etc). Tu en utilises fréquemment ?