Gof

Zut, ça me semble correct. Je vais essayer de remettre la main sur un IE6 et je reviens.

Bon. On revérifie ce qui est inscrit. Télécharge le fichier emmalie.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Le Bloc-notes va s'ouvrir, copie-colle le contenu dans ta prochaine réponse. Ferme le Bloc-notes ensuite. Supprime ensuite le fichier. Et rebelote avec celui-ci : http://dl.free.fr/qGWbppSNg

Recommence la dernière manipulation, à l'identique, avec le fichier googlesearch.reg, sur le même lien. J'ai changé son contenu.

As-tu bien fermé Internet Explorer avant de fusionner ? Redémarre le PC je te prie pour voir, et dis moi ce qu'il en est.

Bien. Télécharge le fichier googlesearch.reg sur ton Bureau. Fais un clic droit en fait sur le lien, et sélectionne "enregistrer la cible du lien sous" puis sauvegarde sur le Bureau. Si tu cliques directement dessus, cela affichera le fichier sans le télécharger. Le fichier doit avoir cette icône : Ferme Internet Explorer Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Le souci devrait être résolu. Peux tu confirmer ?

D'accord je saisis mieux. Je te fais là générer un rapport pour directement modifier la valeur via la Base de Registre, car je n'ai plus de IE6 sous la main pour t'indiquer précisément où cela se change et définit manuellement. Recommence la même manipulation avec le fichier suivant : http://dl.free.fr/qGWbppSNg

Forcément... Sous IE6 ce n'est pas disposé tout à fait de la même façon. J'aimerais comprendre ton obstination à conserver ce navigateur obsolète, cela m'échappe. Télécharge le fichier emmalie.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Le Bloc-notes va s'ouvrir, copie-colle le contenu dans ta prochaine réponse. Ferme le Bloc-notes ensuite. Supprime ensuite le fichier.

Bonjour Popumies Bon, il ne me plait pas ton service zegjo. Je souhaiterais que tu fasses analyser un fichier en ligne. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Il est possible que sous 2000 cela diffère un peu. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\winnt\System32\lnnhac.dll Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Oui, Outils > Options Internet. Tu devrais arriver sur ce type de fenêtre : Là, il te faut cliquer sur Paramètres dans la partie Recherches.

Bonjour emmalie Bing est le nouveau moteur de recherche de Microsoft. Pour changer tes préférences du moteur de recherche, rends toi sous Internet Explorer dans Outils > Options. Là, sur l'onglet Général, clique sur Paramètres dans la partie Recherche. Tu arriveras sur une nouvelle fenêtre où tu pourras définir (et rajouter si nécessaire) le moteur de recherche par défaut. Maintenant une observation, être encore sous IE6 aujourd'hui est très imprudent. Cette version est bourrée de vulnérabilités et tu risques de compromettre ton système très gravement, même sans surfer sur des sites dangereux. Il existe des exploits via les bannières publicitaires, il existe des injections de codes malicieux sur des sites tout à fait légitimes, etc. Conserver IE6 aujourd'hui est très dangereux. Je te recommande vivement d'opter pour une version à jour de ce navigateur, ou d'opter pour une alternative -à jour aussi bien évidemment.

Bonne nouvelle D'accord, tu l'as exécuté de ta propre initiative en fait, pas sur la demande d'un Helper de forum. Il faut être prudent, il y a des outils très puissants -dont ComboFix- qui peuvent parfois endommager plus gravement que réparer les systèmes, si certaines conditions ne sont pas remplies. Effectue les manipulations suivantes, on avisera en fonction des résultats indiqués dans les rapports. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Je souhaiterais que tu m'indiques le lien de ton sujet sur l'autre forum, que je vois ce qui a été fait ou pas fait pour comprendre ce qui s'est passé. D'ici là, fais la manipulation que je t'ai demandée.

Bonjour splitter Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ---------------- As-tu utilisé l'outil seul ? Ou accompagné par un forum ? Il y a-t-il un message d'erreur particulier lorsque le système bloque sur la page d'accueil ? Je vois que tous les outils de sécurité sont restés activés au passage de ComboFix, il est important de les désactiver, ils peuvent gêner son utilisation. En mode sans échec, désactive tous les outils de sécurité du PC, et tente de redémarrer en mode normal. Patiente un peu si l'écran semble figer à nouveau. Si au bout d'une heure cela n'a pas bougé, reviens me l'indiquer.

Oui, possible. On va vérifier. Tu l'as normalement supprimé, donc télécharge à nouveau SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind CF*.exe Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bien. On supprime alors les outils utilisés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u puis valide. Rends toi dans ton Panneau de configuration > Ajout / Suppression de programmes et désinstalle si présent : FindyKill Java™ 6 Update 4 Java™ 6 Update 5 Java™ 6 Update 7 Java™ 6 Update 11 UsbFix Supprime les fichiers et répertoires suivants : C:\UsbFix.txt <= ce fichier C:\_OTMoveIt <= ce répertoire C:\UsbFix <= ce répertoire C:\FindyKill <= ce répertoire C:\Rooter$ <= ce répertoire C:\ComboFix <= ce répertoire C:\rsit <= ce répertoire C:\QooBox <= ce répertoire Sur ton Bureau, supprime les setup des outils utilisés s'ils sont encore présents, tels que SystemLook.exe del.bat Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Enfin, je voudrais vérifier un dernier point. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\CF8538.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Reviens m'indiquer si tout s'est bien passé, et copie-colle moi le résultat de l'analyse en ligne du fichier.

L'as tu supprimé aux deux emplacements indiqués ? As-tu vérifié qu'au redémarrage il ne s'y trouvait plus ?

Avant de désinstaller, on va essayer de clarifier cette histoire de Z-connect. Exécute Internet Explorer (et pas le gestionnaire Orange) Rends toi dans Outils > Options La, clique sur l'onglet Connexions Dans l'encart Options de numérotation et paramètres de réseau privé virtuel, regarde si tu vois Z-Connect Clique dessus pour le sélectionner si présent, sinon ferme la fenêtre. Clique sur Supprimer à droite s'il était présent Ferme le tout. Rends toi dans ton Menu Démarrer > Paramètres > Connexions Réseaux Supprime via un clic-droit Z-connect si apparent Ferme la fenêtre. Redémarre. Retourne dans les différentes fenêtres afin de voir si la connexion Z-connect est de nouveau présente, et profite pour me dire si le PC va mieux.

On a fait le tour je pense pour ma part, je ne vois plus d'éléments inquiétants. Je pense à te faire désinstaller les outils à présent. Sauf si tu me rapportes un gros soucis apparent

Bien. Le fichier que je voulais observer n'est pas inquiétant. Renouvelle un dernier rapport RSIT que je vois si la suppression d'un autre a fonctionné.

Oui c'est normal

Télécharge le fichier del.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind *autorun.inf :contents C:\autorun.inf :dir C:\autorun.inf /s Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Je l'ai mis Ce n'est que tout récent ces faux-positifs, suite à une mise à jour. On a remonté le souci aux développeurs MBAM, on verra s'ils veulent/peuvent en tenir compte. Pour l'instant, pas le choix : les mettre en exclusion pour qu'ils ne soient pas analysés, ou les supprimer.

Bonjour topp Vu les soucis de lenteur, il me paraît difficile que quelqu'un puisse en prendre la main. L'accès à distance ralentit la prise en main. Oui, cela pourrait être utile de confronter l'état du PC aux avis des membres Opti'. Ils auront peut-être un coup d'œil pertinent pour trouver ce qui peut faire ramer ton système comme cela.

Bonjour roxas Bien. Comme tu le vois, le crack a été traité par MBAM, car il était infectieux... Renouvelle un rapport RSIT je te prie. Comment va le PC ?

Bonjour topp Difficile pour moi en l'état de t'aiguiller sur quelque chose de précis. Je ne peux que te recommander de reconsulter les tutos, et de t'assurer d'avoir examiné et effectué chacune des étapes de diagnostic (le souci n'étant pas infectieux).