Falkra

Exactement, tu peux. Firefox, passe à la 3.5.2 plutôt, c'est bien plus rapide et tu profites du moteur Javascript qui est bien mieux ! Tout marche bien maintenant ?

Tes DNS vont bien, mais tu sembles déjà avoir fait des manips. Ne touche pas à combofix, et ne fais traiter ça que sur un seul forum (est-ce le cas ?). Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages j'en traite un qui a la même chose, c'est peut-être un détournement de DNS. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ok, on voit ça demain.

On va faire du ménage, il reste plein de trucs. Désactive Antivir sinon il va mettre le bazar dans combofix. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Fais mettre en quarantaine ce qu'Antivir trouve, et dis moi où se trouvait le fichier et ce qui est détecté dedans (le nom de virus/bestiole quoi). Braviax et compagnie, c'est du lourd. On n'a pas fini.

Je pense qu'il reste un petit rapport Virustotal à faire. Bien pour OTM. Poste un nouveau rapport HIjackThis stp. Ne réactive pas TeaTimer.

Parfait, la mise à jour a trouvé les restes (inactifs) de la restauration système, et deux bricoles. Tu peux passer à l'étape OtMoveIT (voir plus haut).

Bonjour, Toute toolbar installée sert de point de jonction entre le navigateur et internet. De ce fait, elle accède à ce que le navigateur lit, notamment les URL consultées. Selon les politiques des différents éditeurs, certaines transmettent directement des informations, exploitées par la suite à des fins de collectes statistiques, anonymes, mais les informations sont tout de même collectées. D'autres, qualifiées d'infectieuses, installent des modules publicitaires au passage ou des programmes tiers qui collectent encore mieux lesdites données ou s'avèrent intrusifs (opérations non sollicitées par l'utilisateur). La toolbar d'ImageShack n'est pas classée infectieuse (à ma connaissance), mais par principe, l'emploi des toolbar est déconseillé, de manière générale, pour l'utilisateur qui accorde une importance à la possibilité d'envoi de données à des fins de collecte. Voici la paragraphe de l'installateur de la toolbar pour IE, à ce jour : PS : thumbnail, c'est un mot anglais, je préfère vignette, mais ce n'est que mon goût.

Les économiseurs d'écrans (fichiers .scr), ça ouvre le bloc notes là côté associations, je peux réparer ça, sauf si tu as exprès mis ça en place. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Documents and Settings\NICOLAS _\Menu Démarrer\Programmes\Démarrage\ikowin32.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "nwiz"=- "NeroFilterCheck"=- "braviax"=- "Regedit32"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "braviax"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Antivirus 2010] :services catchme :commands [start explorer] [emptytemp] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. ----------- On va vérifier ces fichiers aussi : C:\WINDOWS\system32\dazevibyb.exe C:\WINDOWS\xazuvily.dll C:\WINDOWS\system32\gifowola.vbs C:\Documents and Settings\All Users\Application Data\osyxaver.exe Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\dazevibyb.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. Refais pour les trois autres listés.

Figaro ira chanter ailleurs, il a été éliminé : Antivir semble encore là. Tu peux le réactiver. Il reste quelques bricoles. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

OK, bien ça. Redémarre, et poste un nouveau rapport HIjackThis stp.

Là ça va aller, redémarre, et vois si MBAM se met à jour. Poste un nouveau rapport HIjackThis stp (on n'a pas tout à fait fini, mais le plus gros est fait).

Les services LiveUpdate et Symantec Core, sont en manuel, passe-les en automatique dans la console de gfestion des services : Menu démarrer, exécuter, services.msc, là tu double cliques sur la ligne correspondante et tu peux changer le type de démarrage.

Tu as un proxy, si tu le sais et que c'est normal, pas de souci, mais je préfère le signaler. Proxy de travail je suppose. Tes DNS sont infectés, on va nettoyer ça, et traiter tout ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le rapport que tu as posté indique que rien n'a pas été supprimé. Désactive Antivir provisoirement, c'est lui qui met la pagaille ici. Redémarre si le désinstallateur le demande.

Bonjour, si c'est juste une régie publicitaire et un cookie, ce n'est pas du contenu actif nuisible à ta machine. Si c'est une popup de pub qui vient sans que tu fasses quoi que ce soit, c'est en trop. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

C'est toujours pareil parce que tu n'as pas supprimé ce qui a été trouvé, donc rien n'a été corrigé. Recommence le scan et n'oublie pas les étapes en rouge dans les consignes. Re-désactive Teatimer (inutile de le réactiver d'ailleurs, vu l'efficacité du machin), et désactive temporairement antivir. @ toute, et il n'y aura pas à formater.

Bonjour, il y a en effet des éléments infectés. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Désactive Antivir le temps du scan. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il y a un problème avec l'icône du bureau, la seule qui reste, supprime-la à la main, mets l'icône à la corbeille et vide-la, soit il était +/- en train de tourner (suite aux essais de désinstallation), soit ça coince quelque part.

Si ça t'ennuie, on va le faire plutôt de façon automatique, ça règlera la question. N'utilise pas la recherche de windows (bis). Télécharge ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistre ToolsCleaner2.exe sur le Bureau. * Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, choisis "Suppression" afin de les supprimer. Ferme le programme en cliquant sur "Quitter ". Poste le rapport qui se trouve ici >>> C:\TCleaner.txt

Bonjour si la ram est en cause, il faut la vérifier d'abord. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes. ------------- SI le redémarrage est lié à un écran bleu, il faut l'afficher pour obtenir les infos, voici comment faire pour afficher les écrans bleus au lieu de redémarrer automatiquement (comportement par défaut).

Il n'y a pas besoin de faire de recherches, il faut supprimer seulement combofix.exe qui est sur le bureau et c:\qoobox. Ne supprime rien de trop.

Bonjour, le rapport semble ok, mais ce n'est pas suffisant. La machine où les softs de sécu ne se mettent pas à jour est à examiner. Il va falloir transférer ce sujet dans l'autre section, d'analyse.

Si tu désinstalles Spybot, désactive la vaccination d'abord, sinon il te laisse tout ça en place. Voici comment faire si tu as des doutes : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot.