Falkra

As-tu essayé de désactivé les extensions ?

Bonsoir, ton rapport est propre. Nod32 a fait son boulot a priori, sauf si l'alerte de détection de virus revient après des redémarrages.

Désinstalle l'extension nommée "Default" via le panneau des modules complémentaires de firefox, ainsi que celle nommée Microsoft .NET Framework Assistant. Redémarre ensuite firefox et vois si ça va mieux.

Ca semble déjà ok. Poste un nouveau rapport HijackThis stp.

Est-ce que sans le logiciel de contrôle parental (désactive temporairement) ça tourne mieux ?

Ton système n'est pas à jour (XP SP1 ! il faudra passer au SP3 d'urgence après le nettoyage) et est très vulnérable. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Oki, on fait tout là dedans : http://forum.zebulon.fr/index.php?s=&s...t&p=1350976

Hey, relax, attends les réponses ici stp. MBAM a fait du bon boulot, poste un nouveau rapport HijackThis stp. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin pour cette désinfection.

Oui, antivir est bien meilleur sur les dernières bestioles qu'on voit sur les forums avec les PC infectés.

Bonjour, les deux sont techniquement aboutis et réactifs, donc efficaces. AVG8 (pas les anciens) est ok. Souvent, on dit qu'AVG est un peu plus lourd en consommation mémoire et modules chargés. A voir selon tes préférences, et celle de ta machine.

Bonjour, bienvenue. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher les désinfections. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Yacast.fr et son proxy, c'est toi qui a mis ça, tu confirmes ? FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Bonjour, il y a une petite bestiole, et une plus vilaine. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Pas de panique. Tu peux poster ton rapport Hijackthis dans ta prochaine réponse.

C'est ça, impec. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Program Files\EoRezo :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- "SoftwareHelper"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonjour, il y a des saletés là dedans, en effet. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faut par exemple mettreà jour Adobe Reader rapidement à la dernière version. Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (option stripmytights facultative) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

BOnjour, Avast ne protège pas grand chose, et n'est pas bon, depuis un moment maintenant. Il faudra changer ça après avoir réglé son compte au virus, s'il est là. Oublie Ccleaner et RegSeeker pour ça : ce ne sont pas des logiciels de désinfection, ni de résolution de problèmes généraux. On va voir ce qui tourne pour se faire une idée. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Si tu as supprimé les liens, après un redémarrage, ça doit aller un peu plus vite pour démarrer windows. OPtenet, ben c'est un genre de programme de filtrage de navigation web et mail, il semble installé, mais tu ne le connais pas ?

Bonjour, pour créer des PDF gratuitement, le plus simple est d'utiliser une "imprimante virtuelle PDF", un programme qui s'installe comme une imprimante de windows. Quand tu veux faire un PDF, depuis n'importe quel programme qui imprime, tu choisis l'imprimante PDF, et au lieu d'imprimer (héhé) ça te pond un fichier PDF. En voici une (il y en a plein) qui a l'avantage outre la gratuité d'être traduite, et de maintenir les liens clicables dans les PDF produits : http://www.bullzip.com/products/pdf/info.php D'autres, gratuites aussi : http://sourceforge.net/projects/pdfcreator/ http://www.dopdf.com/ http://www.primopdf.com/

Miam, ce sera à publier, ce script. Il n'y a rien de tel sur userscripts, en tout cas.

Chez moi aussi, mais bon. Pour désactiver les extensions (voir plus haut), menu "outils", puis "modules complémentaires", puis "extensions". Là tu peux désactiver (sans désinstaller) les extensions. Un redémarrage de TB sera nécessaire pour prendre en compte le réglage.

C'est le principe du rogue : ce n'est pas un virus, mais le logiciel invente des parasites et demande de faire payer... Dans le doute : ne pas installer et passer par des logiciels reconnus. Quad registry cleaner est un programme douteux.

Ne désinstalle pas thunderbird. La désinstallation ne touche pas au profil, qui contient les mails et contacts, paramètres des comptes, mais ce n'est pas forcément indispensable. J'ai fait quelque recherches. Ces boutons ne fonctionnent pas toujours en plein écran (touche F8) : http://www.geckozone.org/forum/viewtopic.p...571cdfb5fa6520a

Bonjour, les boutons reculer/avancer t'emmènent en avant et en arrière pas dans la liste en elle-même, mais dans tes choix et clics : mettons que tu as 10 mails numérotés de 1 à 10. Si tu cliques sur 3, puis 9, puis 2, en cliquant sur reculer, tu iras à 9. Par contre si tu n'as pas cliqué déjà plusieurs fois, les boutons ne s'activent pas.