Falkra

Le rapport est ok là. Tu peux faire une analyse complète si tu veux avec Antivir, mais mets en quarantaine ce qui est trouvé. Mets-le à jour d'abord (clic droit, Démarrer la mise à jour sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Controôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport, en fin de scan"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Si tu sors d'une désinfection (si ma mémoire est bonne), ajoute peut-être ces infos à la fin de ton sujet.

Ok, impeccable. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Essaie d'entrer ceci dans la boite exécuter du menu démarrer : C:\WINDOWS\system32\SKS~1 (valide avec entrée) Ca t'ouvre un dossier, ou ça dit ça ?

Arf, je t'ai pourtant donné ça dans un ordre précis, laissant pour plus tard Antivir, et commençant par MBAM. Antivir, je t'aurais fait placer en quarantaine les éléments détectés : en cas de faux positif, tu flingues un fichier utile. Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Aperçu" dans la colonne de gauche, puis sur "Rapports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler "Recherche", puis double clique dessus : là tu auras un bouton "Rapport" pour lire et/ou poster le rapport de scan. Poste aussi un nouveau rapport HijackThis stp.

Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\system32\SKS~1\regedit.exe :reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Masr"=- :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ca, c'est ce qu'on appelle tomber de Charybde en Scylla, vu que ni l'un ni l'autre ne sont vraiment efficaces. Norton n'a rien vu, et Avast piétine. Le système n'est pas totalement désinfecté. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Va dans menu démarrer, exécuter, et tape services.msc puis valide avec entrée. Localise la ligne "Client DNS" et double clique dessus, note le type de démarrage (désactivé, manuel, automatique) et l'état (démarré ou arrêté) de ce service stp.

Bonsoir, tu peux le télécharger ici (site officiel, lien en bas de page) : http://www.nirsoft.net/utils/nircmd.html Cela dit, normalement windows n'en a pas besoin, donc l'erreur ne vient pas de l'outil lui-même, mais d'un programme en amont, qui le réclame. Le titre de la fenêtre qui t'affiche le message peut te renseigner sur l'identité du coupable.

Bonsoir, prends peut-être le plugin WMP, s'il n'est pas installé : https://addons.mozilla.org/fr/firefox/browse/type:7 (un plugin n'est pas une extension, c'est le dernier onglet dans les modules complémentaires, si tu veux jeter un oeil)

Bonsoir, bienvenue sur le forum. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages La machine présente une infection active et visible. Autre problème, il n'y a pas d'antivirus installé apparemment, et le firewall de XP est insuffisant. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il faut suivre les conseils, donc le mettre sur le bureau, après ça va poser d'autres problèmes. Déplace le fichier que tu as sur le bureau pour la suite. La machine est très infectée. Tu avais installé internet gamebox, logiciel piégé, ne réinstalle pas. SweetIM, logiciel douteux, tu peux le désinstaller via ajout/suppression de programmes. -------- On a plein de choses à faire encore. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonjour, ton raport ne montre rien d'infectieux, mais il manque un antivirus (ça c'est grave par contre) et un firewall évolué (autre que celui de XP). Essaie de désactiver la vaccination de Spybot. Pour cela, suis ces instructions : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Vois si cela améliore les choses. Antivir est un antivirus gratuit (disponible en français maintenant) et très efficace, bien plus qu'Avast. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free

Ne le télécharge pas de n'importe où, si c'est un faux tu infectes la machine, hé !

Utilise un seul compte Zebulon stp, là c'est le bazar, on ne doit en avoir qu'un par personne, mais ça tu dois le savoir. Tu peux le télécharger sur une clé USB et le transférer par là. Je t'ai mis un lien qui expire rapidement, donc je t'en mets un autre valable plus longtemps : http://senduit.com/566abe Je ne peux pas te donner d'horaires, poste quand tu es là, la suite, et quand je passe je te réponds. Je passe très souvent.

Essaie depuis ce lien. Je l'ai renommé avec ton pseudo : http://senduit.com/9d7cea

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8E02D41C-5924-4816-9490-33CCD28BEB72}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8E02D41C-5924-4816-9490-33CCD28BEB72}] [-HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] [-HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, Houla, ben là tu as doublement faux, hélas. D'abord parce que Combofix doit être utilisé sous supervision, ensuite parce que tu ne postes pas de rapport et que les solutions sont traitées au cas par cas, donc pour le prochain, ça ne donnera rien et il ne faut pas conseiller avec une recette. Bref, plus d'info ici : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html http://forum.zebulon.fr/procedure-de-fourn...09#entry1193309 Je ne suis pas certain que tout soit résolu, d'ailleurs, et il doit rester des saletés sur la machine. Si tu veux une vraie analyse, poste le rapport combofix c:\combofix.txt

Désinstalle Navilog via Ajout/suppression de programmes. Supprime toolbar S&D et le dossier c:\toolbar SD Je te propose en complément de ce que tu as déjà un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) -------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Adobe reader, notamment, à passer à la dernière version, ou remplacer par Foxit (léger). PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php (partie stripmyrights non obligatoire) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est la quarantaine de combofix, qui contient les saletés et les scripts. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux effacer le rar aussi. Je l'ai. Merci pour l'envoi de ces fichiers. Tu peux supprimer fox scan et RSIT. Et le dossier C:\RSIT. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. ------------- Pour les clés de registre : Télécharge et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre "yoog" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Ok, là c'est impec ! Peux-tu me faire un zip du dossier c:\qoobox stp ? Même procédure pour l'envoi. ensuite on vire les outils spéciaux, et quelques clés de registre en trop (des restes), et c'est oki.

Réutilise FoxScan stp, pour vérifier ça. (on va nettoyer bientôt les outils spéciaux utilisés) On a presque fini, quelques clés de registre à shooter et ça ira.

Chaque proécdure est unique, voir ici, faq de la section : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Je transfère, dans la section infections, le sujet sera pris en charge par un membre de l'équipe sécurité.

Evite ce type de messages stp... Va dans le répertoire profil de Firefox et trouve les fichiers prefs.js et user.js Supprime user.js Edite prefs.js avec le bloc-notes, et recherche yoog dedans, remplace à chaque fois par google (par exemple). A faire Firefox étant fermé. Plus de décalage, bien !