Falkra

Pas de souci, ça arrive. En plus, c'est franchement piégé, ce type de choses. Tu peux supprimer Lop S&D par contre (ça oui) puis le dossier c:\Lop SD On va faire un gros rapport bien gras, et je te fais virer le reste si tout est ok. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

En tout cas il n'y a pas de conime là dedans (et de toute façon c'est un processus de microsoft légitime, s'il est bien issu de son dossier. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Je vais voir si je trouve Apollo, pendant ce temps.

Ca c'est ok. On va jeter un oeil aux restrictions windows. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : @echo off echo. echo -=Extractions de la BdR=- echo. set cle=HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies echo %cle% regedit /E c:\reggM1.txt "%cle%" echo ------------->>c:\reggM1.txt set cle=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System echo %cle% regedit /E c:\reggM2.txt "%cle%" echo ------------->>c:\reggM2.txt copy c:\reggM?.txt c:\regfile.txt>nul del c:\reggM?.txt notepad c:\regfile.txt del c:\regfile.txt Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Je dis ça parce que je vois dans le rapport. Or le setup envoie cette infection si on laisse coché.

Attends un peu pour supprimer tout ça, ça peut encore servir, mais là côté bestiole, on l'a shootée la bête. - Il faut que tu fasses très attention lorsque tu installes des logiciels, notamment MSN/WLM Plus! (Messenger Plus! est installé), il y a des "sponsors" ou barres d'outils, des choses qu'on installe avec les programmes, et ce sont des infections. Exemple pour MSN Plus : Je parie que c'est ça qui t'a infecté. Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté. Pareil, ces programmes : à éviter. * Bitdownload * BitGrabber * BitRoll * BitTorrent Fastest Tool * divocodec * DivoPlayer * DomPlayer * Download Plugin * Gala Player * Get-Torrent * KitPlayer * NetPumper * Plugindl * TorrentQ * TorrentSoftware * Torrent101 * Winzix * 3wPlayer Ne pas (ré)installer. Pour le principe et quelques exemples, voir ici : http://www.libellules.ch/opt_out.php

Rhô, balors qu'est-ce qui ne va pas ? Je pense qu'il y a un malentendu ou un micmac entre deux topics. En tout cas je confirme ce qu'Apollo a dit pour Avast. Depuis des mois et des mois, Avast accumule des retards trop importants en ce qui concerne la reconnaissance de nouvelles variantes (celles qui infectent les machines justement, pas celles d'il y a 3 semaines), et ce logiciel ne constitue plus une protection effective, au quotidien. Antivir, tout aussi gratuit et en français, est bien meilleur. Spybot et Ad-aware sont de conception obsolète, et leur base de données ne sont pas top. A-squared quand à lui fait trop de faux positifs. Actuellement, en gratuit, le duo Malwarebytes + Antivir donne de très bons résultats, et sont des outils tout public.

Ca m'a l'air mieux, est-ce que la machine a encore des symptômes d'infection ?

Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Après ce rapport, ajoute un rapport HijackThis stp, aussi.

On nettoie ! ** 1 ** Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ ** 2 ** Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Bonsoir, bienvenue. La machine est très infectée, mais on pourra shooter tout ça. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Tu as Norton et AVG en même temps ? Si oui ça en fait un de trop (auquel cas je te posterai de quoi virer Norton : procédure spéciale) Je vais te demander plusieurs rapports. ** 1 ** Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel. ** 2 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Tu m'as posté un rapport d'option 1, mais il ne montre plus rien. Bizarre tout ça. Poste un nouveau rapport Hijackthis stp (à lancer par clic droit exécuter en tant qu'administrateur, pas par double clic).

Parfait. Redémarre, et poste un nouveau rapport hijackThis stp. Ca doit aller mieux, et sans pub là.

Bonsoir, ne touche plus à combofix, d'autant qu'il ne corrigera pas ce qui traîne sur ta machine. Pour le reste à propos de ComboFix, tu sembles avoir déjà lu le papier qui va bien. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Merci pour les infos et les copies d'écran, c'est super clair. L'icône indique en effet que l'automatisme fonctionne. Pour les services, le plus simple est d'aller voir dans menu démarrer, exécuter, services.msc Là tu atterris dans la console de gestion des services. Trouve la ligne "Mise à jour automatiques" et double clique dessus. Tu verras l'état du service (arrêté/démarré) et le type de démarrage (automatique/manuel/désactivé). (ensuite on regardera côté registre un petit machin)

Bonjour, on vérifiera ça (il faut s'inscrire pour poster dans cette section). Cela dit, beaucoup de ces sujets de pc qui rament ne relèvent pas de désinfections. Parfois il y a des malwares, on les virera bien sûr, et de toute façon on vérifiera, mais je veux juste signaler que la lenteur n'induit pas automatiquement une infection. @ toute là bas donc.

Bonjour Dylav, il y a des mises à jour plus régulièrement que ça. Vérifie que la config des mises à jour est bien ok dans le panneau de config, système, onglet mises à jour, et éventuellement aussi le service windows.

Ce windows est une version modifiée, et la charte ne l'autorise pas. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

Re. Quel est le message pour IE ? Essaie cette méthode pour le SP3 : http://www.vista-xp.fr/forum/topic1522.html#18846 Ou bien ceci (plus long) : http://support.microsoft.com/kb/873148/fr

C'est ce que je vois, et on ne voit pas d'où. On va y regarder de plus près, donc. Je pense que ton coupable est ici : c:\windows\system32\ei_script.vbs Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\ei_script.vbs Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Fais un autre rapport virustotal pour ce fichier stp : c:\windows\system32\chg.exe Qu'est-ce qu'il y a là dedans ? Ces dossiers ne devraient pas être là, tu peux jeter un oeil ? C:\Local Settings C:\Favorites C:\Favoris C:\Cookies C:\Bureau C:\Application Data

Bonjour, j'ajouterai que certaines restrictions sont en place au niveau des interventions dans cette section. Voir ici, et ma signature : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci, bonne soirée.

Tu as déjà utilisé combofix hier, l'utiliser seul, c'est le meilleur moyen de faire un truc de trop, c'est dangereux, sans supervision. Ce n'est pas un outil de diagnostic, tu sais. Déjà là il t'en a shooté deux. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Tout est supprimable, ce n'est qu'une question d'outils. Souvent MBAM shoote quelques clés avant de faire le boulot, ici non, donc on va faire autrement. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ce n'est pas grave, l'essentiel, c'est de tout avoir là. Le rapport ne motnre rien d'anormal, juste une machine pas à jour (on y remédiera), mais pas d'infections en vue. Sans doute parce qu'antivir a shooté ça, jusqu'au prochain redémarrage sans doute. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Quel est le message d'erreur ? Le SP3, on voit après IE, il vaut mieux faire dans cet ordre.

Il y a deux infections, on va nettoyer ça en plusieurs étapes. N'utilise pas malwarebytes pour le moment. Je vais te demander deux rapports d'analyse, puis on nettoiera. ** 1 ** Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. ** 2 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)