Falkra

Possible, pas totalement fou le voisin. Pas sûr qu'il apprécie... TU ne peux pas utiliser autre chose pour avoir accès à internet ?

C'est bon. Efface C:/qoobox Si tu as encoàre des combofix.exe supprime-les à la main (clé usb et bureau). Tu peux supprimer les .pf mais ça ne changera pas grand chose.

Ha bah oui, c'est pour ça qu'on dit de le mettre sur le bureau et pas ailleurs. Mets-le sur le bureau et fais la procédure de désinstallation. De toute façon tu n'aurais pas ^du l'utiliser spontanément, cet outil est dangereux. Il faut être piloté avec, sinon on a vite fait de faire des dégâts (sans le vouloir, bien sûr).

Koyotesoft ça va oui, je ne les ai pas tous testés, mais je n'ai pas vu de problèmes. En gravure, infra recorder est pas mal du tout : http://infrarecorder.sourceforge.net/

Bien sûr.

Oui. Il est toujours sur ton bureau ?

C'est tout simplement parfait ! Tu as viré norton, ça va ? Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Merci Thorgal. Enfin quelqu'un qui n'y voit pas une restriction méchante. Bonsoir ninette38. Ton rapport ne montre pas d'infection active. Est-ce que ta suite de sécurité de f-secure est une option payante de ton fournisseur d'accès ?

Ca veut dire qu'un scan complet n'a pas été fait récemment. Il y a des niveaux de scan, nommés autrement, mais cela revient au même. Si tu lance le complete system scan ça scanne tout. NB : Le scan rapide d'Avast vérifie au final peu de fichiers.

Ok, on reprend demain. Pour le scan complet avec Antivir : double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous : Je regarderai ton rapport. Je serai présent.

Oui. Tu peux poster le rapport de scan une fois fini (bouton "report"), sinon on pourra le récupérer après scan.

On a traité la partie active de l'infection, mais pas les restes ianctifs et la machine n'est pas encore tout à fait sécurisée. Tu peux désinstaller fixnavilog via ajout/suppression de programmes si ça presse, et supprimer DSS, mais ce n'est pas prioritaire. (voir post 23)

Tu n'as pas eu le temps de faire tout ça en minutes, donc non. Je te recommande un scan complet avec Antivir. Double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Bien. Je te recommande ce scan complet (évoqué plus haut) avec Antivir, pour l'anglais, ce sont toujours les mêmes choses qui reviennent, tu sais.

Ok. Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Désinstalle Avast et remplace le par Antivir qui est bien plus efficace et tout aussi gratuit. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Après ça, il faudra passer au SP3 de windows XP. (lien)

En payant, Kaspersky. Le mieux est de l'essayer en démo pour voir si en conditions réelles il ne surcharge pas ta machine, s'il te convient, etc. Non, ce n'est pas le même domaine. D'ailleurs les TuneUp et compagnie, ça n'optimise pas grand chose, concrètement. Il vaut mieux paramétrer les services windows, si ce n'est pas déjà fait.

Uniquement en tant qu'inscription de désinstallation. On va shooter l'entrée dans ajout/suppression de programmes. Télécharge Free uninstaller. Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde. La liste des programmes se fait. Trouve la bonne ligne pour favorit, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove". Nb : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes.

La première étape se fait seul, sur internet. (voir mes signatures) NB : On ne dit pas ça pour embêter le monde.

Oui chef, de temps en temps, il faut manger. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Ensuite poste un dernier rapport HijackThis.

Il y a encore des choses à virer, mais ça va mieux. Pour le menu démarrer, ce sont des raccourcis, que tu peux virer à la main (clic droit supprimer). Ils ne sont pas actifs : rien en face. Ouvre le gestionnaire des tâches, (ctrl+alt+suppr), va dans l'onglet "processus", cherche abox.exe dans la liste, clique pour le sélectionner et clique sur le bouton "terminer le processus", puis confirme. Ensuite : Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\System32\shdocvw.dll C:\WINDOWS\ABox.exe EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ca peut être long à se faire, ne ferme pas la fenêtre tout de suite. Ca peut poser des problèmes. Le rapport indique toutefois que la machine a été redémarrée. En attendant, Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité, que tu acceptes en l'installant : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Il est possible de transférer - si tu le souhaites - les mails vers un autre programme de mail, sans les perdre. On en discute après.

Déjà réglé pour la O20, et on a dedans un rapport HijackThis frais : parfait. Essaie dans ajout/suppression de programmes de désinstaller "Favorit". Il ne devrait pas réussir, et te proposer de supprimer l'entrée. Si c'est le cas, dis oui. Ne jamais (ré)installer. Tu as probablement choppé tes ennuis par des cracks infectés depuis les réseaux p2p, c'est très probable. Vire les restes de Norton avec cet outil officiel, qui fera le travail. Vire Avast et remplace le par Antivir qui est bien plus efficace et tout aussi gratuit. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te recommande un scan complet avec Antivir. Double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Non. Non. Mais si tu as un rapport dans C:\Combofix.txt poste le stp. Sinon dis moi précisément quand ces fenêtres apparaissent, à quelle étape, si ComboFix a ouvert la fenêtre bleue et fait une liste des étapes, etc...

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Oukecévilain. Héhé. Voici la suite : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.