Falkra

Non, il est inoffensif, c'est un morceau de rapport. tu peux effacer ce fichier, mais il n'est pas dangereux. Ton dernier rapport est ok, est-ce que tu vois encore des symptômes infectieux, de ton côté ?

Merci, c'est impeccable. Je les ai. Je transmets ça rapidement. Tout baigne ? Supprime DSS, Killbox et OtMoveIt à la main. Désinstalle par ajout/suppr de programme SDfix et Lop S&D. Supprime ensuite ces dossiers, à la main si encore présents, et les Zip/rar faits auparavant : C:\_OTMoveIt C:\SDfix Tu as été victime d'un faux logiciel, consulte ce site en cas de doute pour éviter les plus actifs : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. AVG antivirus est bien, et ta config sécurité est ok. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Impeccable. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : pour les mises à jour, télécharge les ici pour les transférer et installer sur le pc sans internet. http://malwarebytes.gt500.org/database.jsp C'est un fichier qui s'installe automatiquement une fois qu'on a double cliqué dessus (à faire après installation de MBAM, et avant de le mettre en route).

C'est bien, très bien même. Il faut que tu redémarres la machine. Une fois le redémarrage effectué, poste un nouveau rapport HijackThis stp.

Ok, on va voir où ça en est : poste un nouveau rapport DSS stp (main.txt uniquement, d'ailleurs il ne fera pas l'autre).

Je te poste la procédure par MP.

On va nettoyer les outils spéciaux (procédure spéciale). Tu sais faire un zip / rar ? Il faudrait faire un zip avec le contenu des dossiers suivants : C:\OTMoveIt C:\SDfix (j'aimerais récupérer ces fichiers infectieux pour analyse et transmettre à des développeurs d'outils spéciaux pour faire progresser les détections).

Je ne vois que ça, de vieux restes de la guerre froide sur Zebulon.

Je n'ai que 2 fichiers après décompression : télécharge ce fichier lien direct et double clique dessus.

Ok, on va voir où ça en est : poste un nouveau rapport DSS stp (main.txt uniquement, d'ailleurs il ne fera pas l'autre).

Il faut obtenir quelque chose comme ça :

Le site pose problème. Choppe le ici : http://www.clubic.com/lancer-le-telecharge...0-tweak-ui.html (pas le pied, mais bon)

Ok. Essaie de désinstaller Defenza via ajout/suppr de programmes. Télécharge ensuite ce fichier sur ton bureau. Dézippe le et lance le fichier .reeg contenu dedans, confirme pour ajouter les infos au registre.

Je ne vois pas le rapport Main, mais bien le extra. Tu as installé Defenza, c'est bien ce que je craignais. Logiciel crapuleux : http://assiste.com.free.fr/p/craptheque/defenza.html On va s'occuper de ça. Poste le main.txt stp.

tu as AVG antivirus+firewall, et un vieux Kaspersky ? Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Télécharge tweakUI Fr Fais un clic droit dessus et "extraire ici" (ou extraire tout) pour le dézipper Double-clique sur le dossier qui vient de se créer Double-clique sur Tweakui Déplie avec le petit "+" le Poste de travail Après, pareil pour "lecteurs" Et vois s'il est possible de cocher les lecteurs non pour les afficher dans la poste de travail.

Ce n'est pas forcément un fichier infecté, en fait, c'est pour ça que je demandais. Ceci par exemple n'est pas un virus : http://www.commandline.co.uk/cmdow/

(je précise que je n'ai pas d'enfants) Tu as déjà optimisé les services windows ? Ca gagne de la mémoire ça.

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher des désinfections, et il ne surveille que quelques points du sytème. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Est-ce que tu as le nom et emplacement du fichier ? Laisse désactivé. C'est bon signe.

Ton rapport est ok, mais la machine n'est pas ok. Je ne vois aucun antivirus, et pas de firewall (ou bien cleui de windows XP, ce qui revient au même). Pas étonnant que tu attrapes des bestioles ! On recommande Antivir ou AVG en antivirus gratuits. Antivir est plus léger. Voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Un système pas à jour est très vulnérable, Java aussi doit être à jour. Utilise JavaRa : http://raproducts.org/

C'est le plus avancé techniquement à l'heure actuelle. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Poste un nouveau rapport HijackThis stp (avec ton notepad tout beau tout neuf), qu'on voie s'il y a des restes ou choses à faire.

Pas de souci. Pour redémarrer en mode sans échec : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte habituel. Un message t'informera, et le bureau sera moche (peu de couleurs). Pour voir la tête que ça aura : http://www.micro-astuce.com/depannage/dema...mode-sans-echec

Possible, mais MBAM a pu le virer. Les noms sont aléatoires, mais HijackThis ne nous dira pas toujours si les fichiers sont là, et le nettoyage a été fait après le rapport HijackThis de toute façon.

Ok. Essaie d'obtenir ces rapports depuis le mode sans échec (SmitFraudFix + Toolbar S&D).

Impec, pour MBAM, des restes qui sont mieux une fois morts. Tu as téléchargé le fichier setup pour les systèmes X64 (64bits) prends la version 32bits.

Est-ce qu'il y a un rapport dans C:\TB.txt ou C:\rapport.txt ? Si oui, poste les.