Falkra

Lent ne veut pas dire nécessairement infecté. C'est le seul symptôme ? Antivir a bippé, depuis la suppression ?

Bonjour, Ca ressemble à Zlob, un bon vieux bestiau qu'on choppe via des cracks. Bien sûr j'ai très mauvais esprit. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il faut faire quelques tests. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Le voilà le problème. Sur un windows sain, Firefox3 fonctionne parfaitement. Voici une page officielle pour ceux qui ont besoin de mettre à jour leurs plugins (pas extensions : plugins, PDF, Flash, etc...) https://addons.mozilla.org/fr/firefox/browse/type:7 Et pour ceux que ça intéresse, IE7 peut être téléchargé sans passer par la case WGA : http://www.microsoft.com/windows/products/...ie/default.mspx Même si vous ne l'utilisez pas, IE peut être utilisé par des malwares, notamment IE6 qui reste bourré de failles exploitées. Vos problèmes viennent souvent plus de windows et de l'environnement logiciel en lui-même, qui perturbe Firefox. Pas toujours, mais souvent.

Relance HijackThis, coche cette ligne et fais "fix checked" en bas à gauche : Il y a une toolbar dans ton système qui est encore sujette à débats concernant sa légitimité, c'est celle de Burn4free. De manière générale, il vaut mieux éviter les toolbars. Tu peux la retirer sans doute via ajout/suppression de programmes, ou le cas échéant par ces lignes : Je te conseille de virer Avast et de le remplacer par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Ce serait très inhabituel comme façon de faire pour un malware, mais on peut toujours voir un rapport (et trouver un petit "grosseblague.exe" du copain c0d3urZ), ça ne peut pas faire de mal. -------- Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. -------- Je vois mal un problème de ram faire ça, un fichier corrompu. HijackThis nous dira s'il y a trop de choses bizarres qui tournent.

Ok, ce sont sans doute des restes uniquement. On essaie une méthode automatique qui testera autre chose au passage, sinon on fera à la main. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, oups, en effet ! Problème côté serveur on dirait. Donc non, ce n'est pas normal.

Quand on achète un logiciel, on ne perd pas la licence. Topic à fermer.

Déjà posté ici : http://forum.zebulon.fr/eraser-et-piratrax-t135031.html Nous avons répondu, avec des explications claire et précises. Faux programme. Ne JAMAIS installer. Et arrête d'en faire la pub, surtout l'air de rien. Edit : et pareil sur PCA : http://forum.pcastuces.com/eraser_piratrax-f1s152245.htm http://forum.pcastuces.com/erase_et_piratrax-f1s140780.htm Et ici : http://www.memoclic.com/forum/94747-eraser--et--piratrax/ http://www.commentcamarche.net/forum/affic...traces-piratrax Ca ne peut pas être le fruit du hasard...

Ok, là on a une piste sérieuse. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, bienvenue sur le forum. La machine est en effet infectée. Merci pour ta description précise. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, inutile de reformater, d'autant que le rapport ne montre rien d'anormal. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Tu peux demander à firefox d'ouvrir les fichiers PDF avec Foxit, tout en gardant AdobeReader associé à l'extension PDF dans windows (et inversement). Menu "outils", "options", onglet "applications" : L'entrée "autre" te permet d'aller chercher Foxit par exemple.

L'installateur et/ou comodo lui-même va désactiver la pare-feu de windows directement. De rien.

Ok, les toolbars sont HS, poste un nouveau rapport hijackThis stp.

Je faisais référence aux conseils du post au dessus. ZebProtect est un très bon choix, ne te prive pas.

tu peux supprimer DSS (à la main). La machine a été infectée par l'installation d'un faux logiciel de sécurité. (IE Anti-Spyware /// C:\Program Files\Web Technologies). Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. cela liste les faux programmes de sécurité, et la plupart y sont. Les autres faux programmes (nombreux) n'y sont aps par contre, c'est spécialisé. Windows Defender + Antivir, c'est ok. Je te propose en complément un antimalware : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement), donc il peut cohabituer avec windows Defender sans problème. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. CE sont des conseils généraux qui récapitulent tout ça (pour ton amie cela peut servir aussi). Certaines autres saletés s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Cela peut servir même avec l'UAC de Vista. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, on a presque fini. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Les fichiers créés sur le bureau (le zip, etc) tu peux les supprimer. Et ils ne sont pas infectieux. Poste un dernier rapport HijackThis que je contrôle la config une dernière fois stp.

Ok, pas de souci, le fichier est clean. On ne l'a pas effacé de ton pc d'ailleurs, c'était une copie. La connexion, c'est réglé donc. Est-ce qu'il reste des symptômes anormaux ou infectieux ?

Ha ok, pas infectieux en tout cas. Je ne peux pas vous rejoindre, je pilote déjà une team de calcul partagé sur Boinc (la grille world community grid : recherche médicale au sens large). http://www.libellules.ch/boinc.php (lien désactivé)

Tu as antivir + ad-aware qui apparaissent. Antivir est très bien. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est effectivement une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras en cas de besoin un tuto ici : http://www.malekal.com/tutorial_COMODO_Firewall.php Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Tu peux désinstaller Navilog1 par ajout/suppr de programmes ou le raccourci de désinstallation du menu démarrer. ton infectin venait peut-être d'un de ces faux programmes, n'en installe surtout pas : * Live-Player (live-player.com) * Go-astro * GoRecord * HotTVPlayer * MailSkinner * Messenger Skinner * Instant Access * InternetGameBox * Sudoplanet * games-desktop.com * WebMediaplayer Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Impeccable. Je te MP la procédure d'envoi du fichier zip.

Re. Rien de particulier à supprimer dans ton rapport HijackThis. Je suppose que ce raccourci ne t'est pas inconnu, ça je ne connais pas. Tout le reste est légitime et non infectieux. Bon folding !

Le zip contient bien authuitu.dll ? Peux-tu me donner la taille (en Ko ou Mo) du fichier zip stp ? (clic droit, propriétés)

** Le zip et les fichiers html ont bien été créés sur ton bureau ? ** Il se peut que ComboFix (si c'est récent) endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.