Falkra

Bien. Poste un nouveau rapport hijackthis stp.

Bonjour, il ne faut pas essayer au hasard ce type de programmes, mais guidés. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tu veux dire qu'il y a eu des erreurs de comptées, à la 7eme passe ? Si oui, ça veut dire qu'une barrette de ram est défectueuse et doit être changée. Pour les images tu peux les héberger par exemple ici : http://mabul.org/

Ca devrait suffire. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Est-ce qu'IncrediMail est installé sur la machine ? C'est un programme qui espionne ouvertement les utilisateurs...

Poste un nouveau rapport HijackThis à la suite de l'autre sujet stp.

Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

Ok, on va éliminer quelques restes. Attention avec cet engin... Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul sans les connaissances adéquates : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour KewlCat. Tu sais, on ne juge pas le genre humain, on parle de logiciels et d'utilisations. Les faux logiciels et rogues type antivirus xp 2008 s'installent automatiquement sur un système qui n'est pas à jour, ou à la main à grand renfort de pubs (réelles) qui trompent l'utilisateur et le piègent. Je n'ai pas exclu les infections automatiques, mais on retombe sur la protection des systèmes. Je lis ici et là que certains en auraient après les utilisateurs, leur renvoyant la balle en cherchant des coupables. Je n'en suis pas si sûr, du moins pas aussi simplement. D'ailleurs c'est pour ça que je passe mon temps ici à désinfecter des machines, pas pour le plaisir d'engueuler les gens, mais pour que leur PC tourne mieux et leur donner quelques pistes pour éviter une réinfection. Jamais pour les juger. L'utilisateur est victime des infections automatiques que tu décris. A nous de l'informer pour qu'il puisse les éviter. Pour les cracks, il fera ce qu'il veut (de toute façon) le tout est qu'il sache ce qu'il fait, et choisisse en connaissance de cause. Il n'y a pas de place là dedans pour un jugement de valeur de la personne en face : on essaie de l'informer des dangers et de certaines solutions pour éviter la plupart (mais jamais la totalité) des attaques. Quelles solutions proposes-tu ?

On continue. (il faudra en fin de désinfection faire des mises à jour de windows et d'IE). Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tu utilises windows comme plateforme. Javara peut te télécharger le dernier Java tout seul si tu as besoin. Comment ça, pas voulu, tu as pris le bon SP3 ? Lien de téléchargement (clique sur le bouton télécharger). Un message d'erreur ?

Bonjour, l'infection est bien là, et pas forcément toute seule. Avast, comme d'habitude, ne fait rien. (on s'occupera de ça en fin de parcours). Cette procédure n'est que pour ta machine. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Traduction : tant que le logiciel est techniquement fiable, il y a du choix et tu devrais trouver ton bonheur. Le tout c'est d'éviter les faux ou ceux qui sont à la traîne techniquement (les avast et compagnie).

Je vois des vilains. Ils ne semblent toutefois, pas actifs. Mets à jour MBAM et fais un scan rapide, poste le rapport qu'il va pondre. Sinon on sort un peu d'artillerie lourde.

Clubic n'a pas forcément la dernière version à jour. De manière générale, il est recommande de ne télécharger que sur les sites officiels. Pour moi, il vaut mieux se fier aux arguments techniques qu'à des avis type "j'aime ce programme" "il est bien" "il est nul" "ça pue". Le HIPs de Comodo se désactive par clic droit, Defense+, disable (ou nom approchant). Cela dit si ce logiciel t'embête trop, d'autres avis (techniques de préférence) t'en proposeront d'autres.

Le rapport ne montre pas d'infections actives. Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : Si tu as oublié de te déconnecter ailleurs, il faudra penser à te déconnecter totalement à chaque fois que tu quittes un PC. Si tu as vraiment peur, change le mot de passe de ton compte WLM/MSN.

Bonsoir, le décodage n'est pas un problème, mais il est difficile et déconseillé de faire suivre une même machine sur deux forums. Les manips de chaque personne qui va t'aider peuvent se court circuiter, ou causer l'incompréhension, l'un des helpers verra des choses changer toutes seules et disparaître. La question étant plus qu'entamée là bas, le plus logique est de terminer là bas.

Il y a des gentils là dedans la plupart du temps, donc pas de souci de ce côté là. C'est pour ça qu'on ne fait pas tout scanner (et c'est souvent long), car il faut voir et trier. Comme tu le vois Antivir et Returnil ont mit leur patte, mais de façon légitime. Norton, ZoneAlarm le font aussi.

Parfait. On peut faire un bon gros rapport DSS ! Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Tu peux supprimer Flash Disinfector. Mais le fond du problème sur ta machine, ce sont les cracks. Si tu retombes dedans, dans 3 jours la machine sera réinfectée. Ad-aware peut largement être remplacé par MBAM. Tu peux garder MBAM de toue façon, c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Mais déjà, il faut mettre à jour IE et Adobe reader (8.1), puis (après IE, pas avant) passer au SP3 de windows XP. Là tu as encore IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Essaie ce lien gmer.

Ca doit être bon. Si tu veux creuser sur la question, voici un article de Gof, excellent : http://forum.zebulon.fr/index.php?automodu...p;showentry=540 (et la procédure de vaccination, les explications, etc) Le système va bien, de ton côté ? (poste un dernier rapport Hijackthis)

N'intervenez pas de façon intempestive dans les désinfections des autres (voir ma signature). Pear n'est pas fou, et n'a pas dit ça. Les deux points peuvent être une faute de frappe, et les couleurs BBcode diffèrent.

Parfait. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse. S'il ne trouve rien, on pourra faireun rapprot plus copieux sans souci (une bestiole détourne le prochain outil)

Oui. Ensuite utilise Flash Disinfector.

Le rapport est clean. Il y a d'autres bestioles que je dois vérifier avant de te faire faire un rapport plus copieux. Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.