Falkra

Utilise ce fichier reg pour traiter une partie d'adware shopper reports : http://senduit.com/4c2348 Ensuite poste un nouveau rapport HijackThis stp. Là, la connexion marche ?

Mouais, apparemment, c'est le mauvais Virut. Backupe tes données et documents personnels (pas les programmes), de toute façon c'est à faire régulièrement, là c'est le moment si tu ne l'as jamais fait. Fais le scan Kaspersky dès que tu as un moment.

Oki, redémarre, et poste un nouveau rapport hijackThis stp.

Ferme virustotal, ok. Houla, si tu as vraiment Virut, comme le suggère VirusTotal, tu vas être bon pour un reformatage. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\windows\system32\sopidkc.exe :commands [zipfiles] [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. -------- Fais un scan en ligne Kaspersky, en utilisant Internet Explorer. Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis de le faire vers le bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie-colle ce rapport dans ta prochaine réponse.

Un bug du pilote intégré avec certains périphériques. Content que ça remarche. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Peut-être Teatimer qui met le bazar ou quelque chose de comparable, à l'origine du problème, ou encore un bug. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

MBAM a besoin de redémarrer pour finir le boulot. Redémarre la machine. Ensuite, rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\sopidkc.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Voici une procédure complète : Lance MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Oui, je t'ai posté ça : Si tu as un rapport trop long (pourtant Pear t'a indiqué la manip et la limite n'est pas atteinte), va sur http://www.senduit.com/ pour l'héberger, et poste le lien de senduit (règle sur une semaine : 1 week). Prends ton temps, et ne panique pas, c'est en paniquant qu'on fait des bêtises.

Bonjour, Norton ne compte pas forcément que des fichiers, mais des "éléments" (clés de registre), et bon, le nombre, peu importe, ce qui compte c'est que tout ce beau monde ne soit pas infecté. Un crack infecté, bah fais supprimer, là tu as fait ce qu'il faut. Il ne supprime pas ? On va faire autrement alors, et vérifier le reste ok ? Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonour, là ça marque no action taken, donc tu dois refaire une recherche avec MBAM (recherche rapide), puis afficher les éléments et surtout les supprimer. Poste le rapport de MBAM qui indiquera leur suppression.

Stop, lâche le bouton "Nouveau", tu as créé presque 10 sujets... Va là : http://forum.zebulon.fr/analyse-hijackthis...te-t159915.html Et là, pour répondre ou ajouter un post, un rapport, etc, utilise exclusivement le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Bonne désinfection. Si tu as un rapport trop long (pourtant Pear t'a indiqué la manip et la limite n'est pas atteinte), va sur http://www.senduit.com/ pour l'héberger, et poste le lien de senduit (règle sur une semaine : 1 week).

Pas de problème, ce n'est pas grave. @ toute.

Bonjour, bienvenue. Mets à jour Malwarebytes, refais une recherche rapide, et supprime ce que Malwarebytes trouve, le rapport doit indiquer l'effacement et la mise en quarantaine.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Poste un nouveau rapport avec cette version stp.

Djynn, merci de ne pas intervenir, surtout pour dire que HijackThis lancé depuis un dossier temporaire est un cheval de troie, ou proposer une réinstallation sur ce type de cas. Tout le monde n'intervient pas dans cette section (pour justement éviter des conseils hasardeux ou du troll type passe à Linux) : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci. fff57, suis les instructions de Pear.

Tu as choppé tout ça par eMule ou autre p2p (cracks et compagnie, warez). :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Hep, pas fini, sinon réinfection dans deux jours. Il faut passer à vista SP1 aussi, histoire d'êtreà jour, puis passer par windows updates régulièrement : http://www.microsoft.com/DOWNLOADS/details...;displaylang=fr Poste un dernier rapport HijackThis stp, à lancer par clic droit, exécuter en tant qu'administrateur. Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) Ne jamais (ré)installer. En installant tes programmes depuis les sites officiels, tu évites l'infection qui a piégé ta machine.

Impec, poste un dernier rapport HijackThis, au cas où, comme ça je peux vérifier 2-3 truc pour Antivir, au passage. Bien joué.

Bonjour, c'est un windows modifié (toi-:même avec nLite, ou modifié d'origine : distribution spéciale) ?

C'est quel lecteur ? C'est sur le disque dur ?

Depuis le poste de travail, en double cliquant sur l'icône ? Ouvre-le autrement et efface un fichier autorun.inf, si tu en trouves un à la racine du lecteur. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Voici un nouveau lien : http://senduit.com/4adc1c AVG8 est efficace, plus lourd qu'antivir, mais si tu as assez de mémoire, pas de problème.

Ok ça explique tout, il te manquait AVGnt.exe qui est le bout de programme qui affiche le parapluie. Si AVGuard tournait, tu as quand même été protégé, mais sans pouvoir le configurer. Si ça reste ok après un redémarrage, c'est réglé.

Arf, ils auraient pu traduire... Il faut faire d'abord "Keys Auslesen" en bas à droite, ça scanne les clés en quelques secondes et ça fait une liste. Ensuite tu fais ok sur le petit message, puis tu coches tout en cliquant dans la case "alle auswhälhen", ça coche toute la liste. Là tu cliques en bas à droite sur "löschen" pour effacer les clés. Beenden c'est "quitter", löschen c'est "effacer".