Falkra

Crée ton propre sujet stp, la dernière réponse datait du 4 juillet 2006... il a pu se passer des choses depuis.

Bonsoir, bienvenue sur ce forum. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

De rien. Prends ton temps pour lire et te documenter, et si ça coince ici ou là, reviens poster dans ce sujet, je trouverai tes questions, même quelques jours après. Bon surf !

Supprime DSS, SmitFraudFix et OtMoveIT à la main. Supprime le dossier C:\_OTMoveIt aussi. Il te faudrait un firewall plus costaud que cleui de Vista. Garde antivir et MBAM, le module résident (qui tourne à l'arrière plan) de MBAM est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Si tu es allergique à l'anglais ou à celui là on peut voir pour trouver autre chose. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine, la garder à jour, etc... N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le système est clean, on fait le point sécurisation demain. Pas de souci.

Dans le menu démarrer, il y a une option exécuter, sinon essaie les touches Win+R pour l'ouvrir.

Jamais vu ce genre de trucs. ton windows est en français ? Les options linguistiques aussi ? (panneau de config) Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Ouvre le gestionnaire des tâches (CTRL+ALT+SUPPR) et va dans l'onglet processus. Localise dans la liste un processus avgnt.exe (tu peux trier par ordre alphabétique en cliquant sur nom de l'image). Il est dedans ? Va dans les services : Démarrer -> Executer -> taper services.msc puis valide. Placer en démarrage automatique les services suivants s'ils ne le sont pas déjà : Journal d'évènements Journaux et alertes de performances Si tu modifies un truc, redémarre.

Relance hijackThis par clic droit, exécuter en tant que... administrateur, et coche ces lignes puis clique sur le bouton fix checked : Efface SmitFraudFix à la main, et désinstalle Navilog par ajout/suppression de programmes. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Tu as Avast, qui est en grande perte de vitesse depuis un bon moment. Je te recommande de le remplacer par antivir. Tu peux désinstaller Avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Tu as installé de faux programmes, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. Consulte ce site en cas de doute pour éviter les plus actifs en ce moment : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est la taille du fichier rapport. Ca peut servir dans quelques rares cas. Le système est clean. tu peux utiliser Javara pour mettre Java à jour (et supprimer le vieilles versions). http://raproducts.org/ Comodo, c'est le firewall. Un dernier truc, SweetIM fait partie de ces logiciels entre deux, pas infectieux, mais assez limites côté conditions d'utilisation, si tu veux une messagerie instantanée clean, il y a Pidign par exemple qui fait tous les protocoles, est gratuit et sans problème de ce côté (et open source).

Ok, poste un dernier rapport, on sécurise et ça roule !

Ok, bah c'est normal alors, il avait trouvé la quarantaine de ComboFix, c'est pour ça qu'on ne le fait pas tout de suite en général. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

Garde cette version de ZoneAlarm, et son Antivirus en effet ne sert pas à grand chose, AVG t'aidera bien plus. Ca oui, pas de problème. C'est réglé pour Firefox, plus de choses anormales ?

Redémarre, si ça se trouve...

C'est quand tu tapes des choses dans quoi ? Tout et n'importe quoi, un logiciel spécifique ? Peux-tu donner des exemples, ça ajoute ces choses tout seul pendant que tu tapes, juste après ?

Le démarrage est ok. donc il te manque le parapluie rouge près de l'horloge ? Si ça masque les icônes inactives (bouton rond avec un ">" dedans) démasque les au cas où. Esaie ça dans menu démarrer, exécuter (avec les guillemets) : "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"

Poste un rapport Hijackthis, je vais vérifier la ligne de démarrage automatique.

Finis ton scan et poste le rapport (on a posté en même temps nos réponses).

Si "il" c'est antivir, mets en quarantaine ce qu'il trouve (on peut automatiser ça en cochant une case). Poste le rapport (bouton "report") une fois terminé.

Bof, pas de quoi télécharger 7Go. Tu peux faire une recherche de fichiers par date et trier par taille dans windows, ça te donnera peut-être des indications.

Tu joues en ligne ? (jeux entièrement en ligne, genre massivement multijoueurs, ou autres) Ca fait gentiment fluctuer, avec les téléchargements de fichiers, cartes, etc...

Bah il t'a viré un fichier hp/compaq, sans doute un faux positif, c'est pour ça qu'on recommande la quarantaine. Bien, pour la restauration système, par contre.

? Il va te trouver des saletés dans la quarantaine de combofix, ça va bipper de partout... Le dernier rapport est propre. Constates-tu encore des symptômes d'infection ?

Ha, on peut voir de ce côté, poste un rapport de la nouvelle config stp (pour voir côté sécurité). Bon réflexe pour le SP3. Tu as combien de ram (mémoire vive) ?

Une des principales différences est le chargement d'adobe reader. Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : On verra au redémarrages si ça revient. C'est rare, ton truc, alors on doit tâtonner un peu, mais ce n'est très certainement pas viral.