Falkra

Ne segmente pas en plusieurs posts stp, tout ça tient dans une seule réponses, fais CTRL+A pour tout sélectionner avant de copier coller. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Ne segmente pas en plusieurs posts stp, tout ça tient dans une seule réponses, fais CTRL+A pour tout sélectionner avant de copier coller. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Heu tu sais, ça tient souvent dans un seul post, deux grand maximum. Ce rapport ne montre que des vieux restes d'infections. DONC PENSANT ETRE INFECTE J AI NETTOYE MON PC DE LA MANIERE SUIVANTE : nettoyage avec CCLEANER ATF CLEANER Utilise plutôt Malwareb ytes, à la place de tout ça. Je te conseille de changer d'antivirus, pour plus tard. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe ---------- Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonjour Blast, crée ton propre sujet stp. On traite un sujet par machine.

Restaurer le backup, parce que ces logiciels là font souvent plus de dégâts qu'autre chose, "nettoyer" le registre ne sert d'ailleurs pas nécessairement à gagner en performances...

Bonsoir, EoRezo fait partie des douteux : c'est un réseau de distribution de programmes normaux/classiques, mais mis à disposition avec des installateurs modifiés à des fins de collecte statistiques... et ça installe au passage quelques saletés (toujours dans cette optique de collecte de données), et ça détourne les navigateurs. Ne passe plus par leur(s) site(s). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Clean, pas d'infection.

Bonjour, ceci est à virer de façon un peu plus musclée, c'est un spyware. Je demande un transfert vers la section analyse.

Une infection de moins. Suivante ! Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Alors c'est un vieux reste, que tu pourras supprimer à la main, sinon je pourrai t'y aider, mais je ne supprime que les malware/virus automatiquement, pas ce qui fait partie de tes fichiers à toi (même ceux là). Passe navilog, on verra après pour ça. navilog va faire du bien.

Bingo. Navipromo, des cracks infectés, etc. Débarrasse toi de ça, ça a probablement été la source de l'infection : Les Sims 3, autant l'acheter, si le jeu vous plait, ça évitera des tas d'ennuis... -------- On continue : Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Ha, hô, un beau rapport ça ! Je commande un dernier scan MBAM (mis à jour) par prudence, suivi d'un rapport HijackThis, mais à mon avis, ton PC doit mieux respirer, tu confirmes ?

Rhô les vilains bestiaux (mais pas atrocement méchants). ------- Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) On passe à la suite juste après. Ca devrait être assez rapide.

Un seul topic suffisait, j'ai fermé les doublons. Poste un rapport complet (sans ajouter de couleur, pas la peine) stp : utilise CTRL+A pour tout sélectionner avant de copier-coller.

Ca ne m'embête pas, sinon je serais allé me planquer discrètement.

Bonsoir, c'est donc l'autre PC (enfin pas celui dont on s'est occupés dans l'autre sujet) c'est ça ? Si oui, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, c'est probablement une clé de registre qui coince. Ré-enregistre la DDL comme suit : Je sais ce qui se passe. Un outil a cassé des clés et mis le bazar. On doit pouvoir réparer. Télécharge SystemLook de Jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 Double-clique sur SystemLook.exe pour le lancer. Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook : :regfind fystemroot Clique sur le bouton Look pour démarrer l'examen. A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse. Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Pas normal, il faut autoriser MBAM, ou alors, c'est une infection qui le bloque. Bloquer les .TMP empêchera l'infection de régénérer trop facilement, héhé. Ok, on continue, on va devoir réparer des choses. 1) Télécharge le fichier repar.zip ici : http://senduit.com/af728d Télécharge le fichier CFscriptCube2.txt ici : http://senduit.com/c6f102 2) Dézippe le fichier repar.zip (de préférence dans un dossier) il contient deux fichiers système à réparer et un fichier repar.bat. Double clique sur le fichier repar.bat : il doit t'afficher plusieurs copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer plusieurs fois "1 fichier(s) copié(s)" et ça ferme tout seul après avoir demandé à appuyer sur une touche : normal. Passe vite après à la suite, même si windows met des messages désagréables. 3) Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Fais un glisser/déposer du fichier CFscriptCube2 sur l'icône de combofix comme sur cet exemple : Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Combofix va faire redémarrer la machine, et te faire le rapport.

C'est un windows authentique ? Ce numéro d'erreur peut apparaître sur des windows non authentiques ou un clé de registre qui coince. Est-ce que l'erreur revient sur MBAM si tu rescannes ? (je pense que c'est possible) http://forum.zebulon.fr/une-erreur-5004-0x...tio-t91996.html

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. => combofix espace slasht u Après cela, efface ce dossier s'il existe encore : C:\QooBox Supprime SmitFraudFix. Passe à IE8 (bien plus rapide, plus fiable, plus récent) : http://www.microsoft.com/windows/internet-...er/default.aspx Tu devrais passer à Vista SP2. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa Et bien sûr, Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pas de FileAssassin ou d'unlocker sur un fichier système, allons allons, essaie plutôt ça, mais sans l'effacer : Ca devrait libérer le fichier le temps de re-tester dial-a-fix (et le cas échéant, de me poster les messages exacts de l'observateur d'événements, sinon je peux aussi les extrarie via un programme si tu as la flemme de copier coller).

Bonsoir, et voici d'autres tutos sur le même thème, en complément, ici : http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html

Bonjour, cette ligne n'a rien à faire là, telle quelle. C'est cassé tout ça. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer. --------- Si ça ne suffit pas, va dans les outils, sur l'icône de marteau, et fais "Reinstall automatic updates service" et vois ce que ça donne.

Tu as pris quoi comme kit d'installation ? Essaie le leur peut-être : http://forum.bitdefender.com/index.php?sho...amp;#entry33890

Est-il bien à jour (programme, plus que les bases de données) ?