Falkra

Si ça vient du navigateur, c'est un autre souci. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Si tu es sous Vista ou 7, démarre RSIT par un clic droit, puis exécuter en tant qu'administrateur.

Bonjour, bienvenue. On va regarder. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Télécharge et exécuté Sality killer avec les droits admin : http://senduit.com/8f8af3 Il démarre tout seul, s'il propose des désinfections, accepte. Poste le rapport obtenu stp.

Ben essaie de mettre à jour, tu verras le message, si ça ne va pas.

L'interface de la copie d'écran est celle de la v9, et le nom de zip demandé (dessus aussi) est celui de la V9, soit ce fichier zip : http://dl.antivir.de/package/fusebundle/wi..._fusebundle.zip

Avira : tu n'as pas téléchargé le bon zip. Prends l'autre sur la page.

Bonjour, poste l'erreur exacte stp, ça ne doit pas marquer error tout court. Sinon désinstalle, redémarre (important) et réinstalle MBAM.

On va faire autre chose. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Désactive le gardien des programmes, dans OA, pour voir.

On va faire autrement, je te prépare les infos.

Bonjour, beaucoup de programmes ont besoin d'afficher un bout de page d'internet ou autre, et c'est le composant d'Internet Explorer qui est utilisé. Ce n'est pas un problème en soi, c'est la manière dont les programmes fonctionnent, en utilisant ce qui est mis à leur portée, en fait. C'est aussi pour ça qu'il faut avoir IE toujours bien à jour, même si on ne l'utilise pas pour surfer.

Télécharge ici le fichier vdf : http://dl.antivir.de/package/fusebundle/wi..._fusebundle.zip Ne décompresse pas le zip, lance antivir, et va dans le menu mise à jour, mise à jour manuelle et donne le fichier zip. Antivir fonctionne bien, d'après ce rapport. C'est l'essentiel. Tu peux faire dire au centre de sécurité que tu gères l'antivirus, et il devrait te laisser tranquille, sinon fais la mise à jour manuelle d'Antivir pour une fois.

Plus de trace d'Ask en tout cas. On verra juste après pour le centre de sécurité, rien de bien grave a priori. POste un nouveau rapport RSIT stp (il n'en fera qu'un). Démarre-le avec droits admin.

C'est un CD avec un mini linux dessus, qui démarre et lance Dr. Web tout seul, et se pilote comme le programme que tu as utilisé. On démarre sur un CD, après avoir créé le CD à partir d'une image ISO.

Tu peux te passer de spybot, si tu as MBAM. Côté antivirus, on te conseillera plutôt Antivir, en gratuit, Avast étant encore trop lent pour prendre en charge les nouveautés. Nb : si tu as des filtres, comme FFdshow, ou des lecteurs qui embarquent leurs librairies (VLC, Gom, etc) plus besoin d'aucun codec, ça ne servirait que pour encoder, et encore : les encodeurs eux-aussi embarquent leurs librairies, pour la plupart, donc plus besoin d'installler de codecs, bien souvent. Idem pour QuickTime, les versions alternatives sont plus légères et suffisent. PhotoFiltre est bien, en image, tu as aussi Paint.NET et Gimp qui sont aboutis, très différents l'un de l'autre.

Désinstalle Ask.com search assistant via ajout/suppression de programmes. Ensuite en complément, télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Windows Vista ou 7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\Program Files\Ask.com C:\Program Files\AskBarDis C:\ProgramData\62321620 :reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\62321620] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "EnableShellExecuteHooks"=- :Services ASKService ASKUpgrade :commands [zipfiles] [Start Explorer] [EmptyTemp] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

On n'en serait pas là si on avait commencé dès le début proprement. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Redémarre, et réessaie, vois si ça fait pareil.

En sous marin ? Jamais vu ça. Démarre-le en admin (clic droit, etc), suis les instructions à l'écran, il faut valider les choix avec entrée.

Tu deviens réinfectable tant que tu laisse les toolbars pourries s'installer. En plus, ayant obéi à n'importe quelle consigne (ici celle de yytb), tu mets ton pc en danger (si tu étais sous Seven, ça peut poser des problèmes sérieux d'utiliser HJT), et ça va perturber les détections. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance le fichier téléchargé par clic droit, exécuter en tant qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonjour, Yoyothebest n'avait peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je l'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. NB : c'est gentil de supprimer via HijackThis, mais ce n'est pas efficace, et ça peut être dangereux selon les OS. Bref, merci de laisser quelqu'un de l'équipe intervenir. Sinon ouvrez un sujet par machine.

Tu ne lis pas, j'ai justement écrit : Après, ne t'étonne pas s'il en reste, si la machine n'a pas été sécurisée, et si un jour tu utilises l'outil de trop.

Toujours aucune réponse quand on envoie un e-mail en tout cas, et pour la prise en charge, lent, toujours lent (trop), vu d'ici.

Ca, c'est normal. On va devoir faire autrement, et en évitant de redémarrer, ça va être coton. Tu ne m'as pas dit : tu sais utiliser et graver un liveCD ?