Falkra

Bonjour, il n'y a peut-être pas que ça comme infection. Avast n'a rien vu... dommage. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide). Si tout n'est pas détecté, on fera remonter des fichiers à Eric71,développeur de l'outil. @ toute

La machine est clean. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels, ils sont purement infectieux, donc il ne faut jamais les installer (et pas les réinstaller, surtout) : # Go-astro # GoRecord # HotTVPlayer # MailSkinner # Messenger Skinner # Instant Access # InternetGameBox # Sudoplanet # Le site www.games-desktop.com # WebMediaplayer Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste, elle recense les faux programmes. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tout est clean, juste un doute sur ce fichier : C:\WINDOWS\TEMP\OD1D3C.EXE Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\TEMP\OD1D3C.EXE Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. L'antivirus, c'est celui de Trend qui est installé ?

Impeccable. Je suis preneur d'un nouveau rapport HijackThis. Y a-t-il encore des symptômes infectieux ?

Pose, pose, c'est fait pour. tu peux même poster un rapport antivir en fin de scan. suivant les détections, les fihciers peuvent être infectés mais inactifs (avec hijackThis on ne voit que ce qui et actif ou qui démarre), par exemple un bon vieux crack ou keygen téléchargé mais pas (encore) utilisé, ou un fichier téléchargé automatiquement depuis une page web piégée, mais pas activé, un faux positif, etc... mets en quarantaine en cas de doute.

Tout baigne alors, c'est le minimum nécessaire ! Heh, on a des kits tout prêts On sera là, en cas de pépin avec Antivir (notamment si le parapluie rouge ne s'ouvre pas et reste fermé). ++

Il va falloir essayer à la main. Désinstalle (si possible) Startup Mechanic par ajout/suppression de programmes. Si ça passe, redémarre et poste un nouveau rapport HijackThis stp.

Tout est prévu, voici un petit lexique (très) rapide pour les non anglophones ayant besoin d'antivirus : Je comprends tes réticences, et la question des langues est un problème. Après, c'est une question de protection, actuellement (ça c'est un fait vérifiable) plus de 9 cas sur 10 d'infections sur ce forum ont Avast comme antivirus, avec des machines infectées parfois par plusieurs bestioles qu'Avast laisse passer : souvent des variantes récentes (or c'est là qu'un antivirus se doit d'être bon, pas sur les parasites d'il y a 15 ans ou ce qu'on teste dans certains comparatifs peu convaincants). Après, à toi de voir, mais tu choisiras en connaissance de cause. Le dernier mot, c'est toi qui l'auras, devant la machine, nous ne faisons que conseiller.

Bonsoir, le souci pour antivir, si c'est l'activation du bouclier AVGuard, est résolu. Arrêtez de vous chamailler s'il vous plaît.

Ha mince, et il n'y a même pas de nom d'invité. Le service d'Antivir doit utiliser celui des performances, mais programmé de manière à en avoir vraiment besoin (type "j'utilise sinon je plante" au lieu de "j'essaie d'utiliser et si ça ne passe pas je laisse tomber je fais autrement") là ça relève de programmation.

Ok, la machine est clean. Pas de problème, pour Daemon Tools, c'est pour expliquer certaines clés de registre que je vois ailleurs. Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça. - Virer Avast et le remplacer par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tous les deux ont des mises à jour fréquentes, mais dans celles d'Avast, on trouve les variantes d'il y a 15 jours ou plus : c'est trop long. - désinstaller Navilog1 par ajout/suppression de programmes (ou le lien du menu démarrer) - supprimer les outils spéciaux utilisés - Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections. Exemple pour MSN Plus : Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté ! Pour le principe et quelques exemples, voir ici : h--p://www.libellules.ch/opt_out.php (lien désactivé exprès - je ne viens pas référencer - copie colle et change h--p en http). Tu avais une autre infection qu'on a eu avec Navilog1. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights poor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. qui recense les faux programmes (il y en a). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ceci est de la famille prise en charge par SmitFraudFix : C:\Program Files\Startup Mechanic\StartupMonitor.exe O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe Il s'agit d'un rogue, faux logiciel, voici un peu de doc sur lui : http://assiste.com.free.fr/p/craptheque/st...p_mechanic.html Tiré de la crapthèque (assiste.com) : http://assiste.com.free.fr/p/craptheque/craptheque.html => à consommer sans modération.

Bonsoir, je confirme (on m'a demandé) que cette ligne est bien infectieuse. O20 - Winlogon Notify: ufat32 - C:\WINDOWS\SYSTEM32\ufat32.dll Antivir supprimera le fichier incriminé, inutile d'utiliser des outils particuliers. Une fois le fichier supprimé, HijackThis verra la ligne avec "file missing" ou "no file" et elle pourra être supprimée (fix checked). Passez une bonne soirée.

J'ai aussi eu le problème, cela l'a réglé. Le journal des événements peut être arrêté, windows tournera, ça va côté dépendances, mais ici il a fallu le réactiver.

Ca marche aussi chez moi ! Un grand merci à michte ! Je vais diffuser l'info.

Mise à jour du tuto prévue. Les options et endroits où cliquer sont semblables, mais je mettrai à jour les copies d'écran et 2-3 choses. Je lutte pour réactive guard (autre sujet). ++

Bonsoir, il y a une infection ici, à traiter avec SmitFraudFix. Si l'outil ne trouve rien, il faudra peut-être faire parvenir les fichiers à S!Ri. * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc). Pas pour vous embêter, mais les lignes no file, il ne faut pas les "fixer" systématiquement, parfois le fichier n'apparaît pas et c'est normal, et normalement on se limite à l'infection, cela "n'optimise" rien en terme de performances, ça fait juste un rapport plus joli à lire, donc dès qu'on n'utilise plus HJT... Je ne dis pas ça pour réprimer la bonne volonté mais expliquer des choses pas toujours évidentes. N'y voyez pas un jugement fait "de haut".

Impec, on va passer l'option 2 maintenant, dans ton cas on peut le faire. VOici les infos. * Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. * Au menu principal, choisis 2 et valide. * Le programme va t'informer qu'il va alors redémarrer ton PC. * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. * Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). * Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : * Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. * Referme le bloc note. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Bonsoir, j'ai fermé le doublon. Je te recommande d'échanger Avast pour Antivir (versin gratuite) car Avast en laisse passer beaucoup trop, depuis un moment. Vois ici pour des détails, si tu veux aller plus vite : http://forum.zebulon.fr/pre-nettoyage-d-un...cte-t83986.html

Sujet fermé : doublon. http://forum.zebulon.fr/comment-eliminer-t...is-t142772.html @MArie-Pierre, ouvre un sujet à toi, pas de problème, il faut un sujet par machine traitée.

Re. Tu as ou as eu Daemon tools sur la machine je suppose ? Le dernier log est clean, as-tu encore des symptômes anormaux ? Au fait bonne nouvelle, les infos sont remontées, même sans le fichier dans ce cas très précis, donc impec.

(( Le sujet de Nikki13 a été déplacé entièrement )) Pour Nikki13 : tout continue ici : http://forum.zebulon.fr/rapport-de-nikki13-t142754.html

Le rapport est clean, mais la clé était de toute façon cachée (mode rootkit), normalement la machine est ok, mais je veux être sûr. On va faire un petit test. :arrow: Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. - Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. - Clique sur l'onglet rootkit. - A droite, coche Files et Registry uniquement, et sur C:\ uniquement. - Clique maintenant sur Scan, cela prend un moment. - Lorsque le scan est terminé, clique sur Copy. - Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. - Le rapport doit alors apparaître. - Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse. Attention avec cet outil, les résultats doivent être interprétés, il peut y avoir des fichiers légitimes, ne va pas faire le ménage directement après.

Bonjour, ce sujet sera bientôt fermé pour doublon. Chance9, ce site que tu conseilles n'est pas un des sites officiels de SDFix : http://www.tayo.fr/download/sdfix Est-ce le tien ? (ce n'est pas un reproche, mais lis ce qui suit). Il ne faut télécharger les outils spéciaux que depuis les sites officiels qui sont les suivants pour SDFix : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe http://download.bleepingcomputer.com/andymanchesta/SDFix.exe Pourquoi ? Parce qu'ils sont toujours à jour et ont la dernière version, certains outils peuvent avoir plusieurs mises à jour le même jour et en cas de problème sur une version cela permet de la corriger immédiatement sans propager une erreur problématique. Ensuite, les développeurs n'ont pas autorisé l'hébergement de leurs programmes sur des sites de ce type, pour ces mêmes raisons techniques parmi d'autres et des questions de droits. Pour le reste, je n'ajoute rien à ce qu'a posté Lien Rag, j'y souscris. Si tu veux en savoir plus, tu trouveras des explications ici (et post suivants) : http://forum.zebulon.fr/index.php?s=&s...t&p=1193296 Nous y expliquons pourquoi notamment il ne faut pas enchaîner les outils +/- au petit bonheur la chance, pas pour faire la police ou restreindre la bonne volonté, mais pour des raisons techniques. Elles y sont exposées. Attention au copier coller de procédures...

Ha, ben c'est dommage, j'aurais voulu le soumettre à un des développeurs d'outils spéciaux, pour faire avancer les recherches. Poste un nouveau rapport HijackThis, ça doit être propre maintenant. As-tu encore des symptômes ? (je repasserai aussi ce soir)