Falkra

Poste un dernier rapport HijackThis s'il te plait, les choses ont pu évoluer sur la machine en quelques jours. Pour les fichiers cachés, ne supprime rien pour l'instant. Dis moi dans quel dossier ils se trouvent. Je t'indique après la procédure pour désinstaller proprement et facilement ComboFix.

Bonsoir, il n'est pas obligatoire de se rendre sur des sites pornographiques pour recevoir du spam proposant du viagra ou autres produits, ni de laisser son adresse mail sur ces sites. Poster son adresse publiquement, ou la confier à un site qui la revend par la suite ou diffuse ses listes à des tiers suffit. D'autre part, les robots de spam envoient également à des adresses non collectées, en essayant comme nom aa, ab, ac... (etc.) @fournisseur.com ce qui fonctionne sur les adresses courtes ou présentant des noms d'utilisateurs récurrents.

Bonsoir, SpySweeper est un antispyware, pas un firewall. I y a une version avec antivirus et firewall, c'est ce que tu as pris ? Par ailleurs les produits Webroot ne sont pas perçus comme étant des plus efficaces, de manière générale, et le setup contient la toolbar d'Ask, qu'il ne faut pas installer, cela ne donne pas confiance.Par ailleurs la version 5.3 est dépassé, il est préférable d'utiliser la dernière version disponible, actuellement le site officiel propose la 5.5 Le firewall filtre les entrées et sorties de données depuis et vers internet, donc tous les logiciels nécessitant un accès à internet sont concernés, quel que soit le navigateur, plus que le firewall en lui-même, c'est sa configuration et son paramétrage qui fera la différence du point de vue de la sécurité.

Bonsoir, si le disque dur est très rempli, et que l'antivirus scanne tous les fichiers, et décompresse les fichiers compressés, cela peut en effet être très long, surtout si d'autres choses tournent sur la machine, que le disque dur n'est pas défragmenté, etc... Cela reste bien au dessus de la moyenne habituelle, mais tout dépend du contenu du disque dur et des options de l'antivirus, de beaucoup de paramètres spécifiques à la machine. Difficile à dire, mais on peut sans doute améliorer tout ça.

Bonsoir dylav, c'est bien une mise à jour du moteur de scan et non des bases de données virales, pour la 8.1 sur certains fichier apparemment non distrubués par la voie habituelle dans certains cas. As-tu (tout simplement) fait comme suggéré, à savoir ouvrir le centre de contrôle par double clic sur l'icône de la systray puis fait "start update" par là ? Ce clic là semble ne lancer plus que le menu contextuel de la systray, curieusement, j'en ai fait dernièrement l'expérience sur un pc qui traînait à portée de main.

Ca ne formate que le message (de la mise en forme). C'est certainement un faux positif.

Antivir est bien à jour ? Il bloque sur un fichier de la restauration système. Si ça ne te fait pas peur, tu peux désactiver, puis réactiver la restauration système, cela efface tous les points de restauration existants, et ça en recrée un. Si antivir bloque, ce sera sur un autre fichier. Cela te prive de points de restauration anciens par contre, à méditer avant de faire (ou pas) la manip.

A priori une réinstallation de Thunderbird n'aidera pas et te fera perdre du temps. Tu as vérifié le disque dur ?

Re. Il faudrait faire analyse ton fichier sur virustotal, pour voir si c'est un faux positif ou non. Ne télécharge tes programmes que depuis les sites officiels, et si c'est le cas, (MAxSea le programme ?) il va falloir analyser avec Virustotal. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ton fichier à analyser et sélectionne-le. Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Ok, essaie manuellement via le site windupwsupdate, parfois ça déraille, surtout en ce moment avec le SP3.

Si tu n'as pas de firewall (ou que celui d'XP ou Vista a pris le relais), il t'en faut un plus évolué. Je te conseille celui de Comodo, très simple à l'usage tout en restant efficace. Il y a une version gratuite : http://www.personalfirewall.comodo.com/ Tu peux trouver un tuto ici : http://www.malekal.com/tutorial_COMODO_Firewall.php

Il y a peut-être des restes d'avast, utilise l'utilitaire de désinstallation officiel, il supprimera d'éventuels restes : http://www.avast.com/fre/avast-uninstall-utility.html Pour antivir, peut-être une erreur sur le disque dur qui le fait figer. Va dans le poste de travail, fais un clic droit sur ton disque dur C et demande "propriétés". Dans l'onglet "outil" clique sur "vérifier le volume maintenant", ce qui ouvre l'utilitaire de vérification. Coche la première case "réparer automatiquement..." mais pas la 2eme et lance la vérification. Il demandera à redémarrer, c'est normal. Si tu as d'autres partitions (disque dur D:\) répète l'opération. Définit à nouveau Thunderbird comme client mail par défaut. Il doit te le demander au démarrage, sinon ouvre thunderbird, va dans le menu outils, options, onglet général. Là tu as une case (la première) pour le définir comme client mail par défaut.

Up. Des nouvelles ?

Ok, pas de souci c'était le double de la quarantaine de combofix (déplacée, mais ça tu le sais), donc efface ce dossier : C:\Documents and Settings\deray\Mes documents\OFFICE One Zip\QooBox\ Il ne doit pas rester grand chose dedans de toute façon. La quarantaine d'Antivir, tu peux la purger en allant dans administration, quarantine, et en sélectionnant le fichier, après tu cliques sur le bouton avec une poubelle. Je te joins une image ça sera plus pratique : Une fois à l'intérieur de la quarantaine il n'y a pas de risque par contre. Tu n'est plus infecté. Rappelle moi la question des mises à jour windows, tu avais un problème de ce côté.

Non non, c'est Antivir Personal Editin Classic, il est gratuit, mais affiche une popup de pub (facile à fermer) quand on fait une mise à jour. Pas de limitation dans le temps.

Ca ne marche qu'avec ComboFix, comme c'est un outil dangereux (si mal utilisé), on automatise aussi la désinstallation. Impec. Logiquement, si antivir s'est installé, et bien, tu es tranquille côté Bagle, il ne doit plus être là. Le scan, c'est pour vérification en cas de résidus, mais il faut le faire.

Ok, n'oublie pas de supprimer le dossier c:\qoobox Et le qoobox.zip aussi, sinon Antivir va passer des heures à bipper dessus. tu peux les virer. Juste pour prévenir, ça peut durer une heure, l'analyse complète. Je préviens toujours à partir d'une certaine heure sur les forums.

Impec. Fais sa mise à jour (update). Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier à la main C:\QooBox Le fichier qui m'intéressait ne semblait pas être dedans. Après cela tu peux lancer un scan complet avec Antivir (attention c'est long), et s'il trouve des choses, mets en quarantaine ("quarantine") et tu peux cocher une case, à la première détection, pour qu'il répète cette action à chaque fois qu'il trouve quelque chose. Un rapport ('report') pourra être sauvegardé pour le poster plus tard.

Il est préférable d'attendre, pour les mises à jour, d'être sûr que le système est sain, mets-le en attente. Si Bagle est encore Actif, tu ne pourras pas installer Antivir, on sera fixés. Ne lance pas de scan complet de la machine avec tout de suite, on va d'abord désinstaller combofix (procédure spéciale, je te la poste juste après).

Ce rapport est clean. Avast a certainement été endommagé par Bagle, et de toute façon il n'est plus (du tout) au top, je te conseille de le désinstaller, via ajout/suppression de programmes. si ça ne suffit pas, utilise son utilitaire de désinstallation officiel : http://www.avast.com/fre/avast-uninstall-utility.html Avast ne t'a absolument pas protégé. antivir aurit pu bloquer cette infection et l'empêcher de s'installer, s'il tournait sur la machine avant les faits. Après cela, je te recommande d'installer Antivir 8 à la place. Tu peux le télécharger ici (miroir officiel) : http://www.clubic.com/lancer-le-telecharge...al-edition.html Dis moi s'il s'installe correctement.

Bonsoir, poste à nouveau ce rapport ici stp, à la suite de ce qu'on a commencé : http://forum.zebulon.fr/rapport-hijackthis...ix-t144692.html @ toute, je verrouille ici, c'est un doublon.

Bonjour, est-ce la même machine que dans ce sujet ? http://forum.zebulon.fr/logiciel-espion-t1...amp;pid=1227853 Est-ce que tu serais réinfecté(e) ?

J'ai désactivé le lien, c'est normal. On dirait un bête blocage côté firewall (lié au changement de version) ? N'oublie pas de voir avec Pear pour finir l'autre sujet.

Bonjour, il cherche une page comme ça ? h**p://go.microsoft.com/fwlink/?LinkId=76277 Tu es allé sur cette page pour le télécharger ? http://www.microsoft.com/windows/products/...ie/default.mspx

Prends le temps nécessaire, pas de problème. N'hésite pas à poser des questions, même sur le fonctionnement du forum si besoin. Il vaut mieux avoir des questions que des membres qui ne s'en posent pas.