Falkra

Bonjour, branche tes clés USB et disques externes avant ce qui suit (ils sont peut-être infectés). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour Melo59, comme je rappelle souvent, le groupe sécurité désinfecte, dans cette section (voir mes liens de signature). Vois tes MP, aussi.

Très bien. Poste un nouveau rapport HijackThis stp.

OK. Est-ce que ça passe mieux en mode sans échec avec prise en charge réseau ?

Démarre en mode sans échec avec prise en charge réseau, et vois si la connexion passe mieux. Tu te connectes comment ? (câble ethernet, USB, wifi ?)

Bonjour Zaede, ben justement, seule l'équipe de sécurité désinfecte, dans la section. Et pour HijackThis, il a déjà servi, et depuis le 1er post d'Apollo... Pour plus d'explications, voir ma signature et ses liens. Merci.

Bonsoir, et bonne année. Il me faudrait le rapport de navilog, il se nomme cleannavi.txt et se trouve dans C:\ Après, il me faut un nouveau rapport HijackThis (à lancer par clic droit, exécuter en tant qu'administrateur). C'est presque fini.

Essaie les solutions 1 et 2 de cette page : http://www.libellules.ch/reparer_internet_explorer.php Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Fais redémarrer ton PC puis vois ce que ça donne. * Sinon : Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

As-tu modifié les services windows dernièrement, le paramétrage du pare-feu (AVG) ou celui de ton modem/routeur ?

Si tu double cliques sur l'icône d'onternet explorer qui est sur le bureau, que se passe-t-il exactement ?

On n'a pas fini, heh. Poste le rapport C:\combofix.txt stp.

Actuellement, non. Il faudra ça. Le tout c'est de bien faire attention à suivre les instructions, après, tout baigne hein, et il y a certaines sécurités, le tout, c'est d'être piloté.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Encore un doublon : http://forum.zebulon.fr/split-infection-t157356.html Poste dans le sujet ci dessus, une bonne fois pour toutes stp. Tu cliques sur le lien que tu as, juste au dessus de ces lignes, et pour répondre ou ajouter un post, un rapport, etc, à ton sujet donc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets)

Clean. Il y a en effet 2 iexplore.exe, mais on ne voit pas de problème là dedans. Il y a un logiciel de contrôle parental, les blocages peuvent venir d'un mauvais paramétrage, à vérifier, ou côté firewall.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Oui, la plupart des windows modifiés ne sont pas légaux (premier souci), et les modifications finissent toujours par poser des problèmes car ce qui est "allégé" finit invariablement par manquer, un jour ou l'autre, et avec les outils utilisés sur les forums, ça peut poser des problèmes. Je te recommande l'installation d'un système non modifié.

Ces rapports sont ok, il y a des fenêtres de pub, quelque chose dans le genre, sur ce pc là ?

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox AVG7 est pas mal, mais le 8 est bine meilleur. Sinon en gratuit, il y a Antivir aussi, qui fait du bon boulot (évite Avast), si tu as besoin. AVG7 n'est pas mauvais, qu'on soit bien d'accord. Je te recommande cet article, de Gof, sur les infections par clés USB (et quelques remèdes) : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540 Pour le reste, quelques conseils et explications générales sur comment sécuriser sa machine tout seul. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ton rapport est ok là. Est-ce que les symptômes d'infection ont tous disparu ?

Ton rapport est ok. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Après ça supprime éventuellement l'icône en doublon qui est sur ton bureau. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il cohabite bien avec antivir, et le complète bien aussi. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Impec. Ajoute un rapport HijackThis stp, on a presque fini. Ca doit tourner bien, là, est-ce que tu constates encore des problèmes ?

S'il est dans la quarantaine, il n'y a rien à craindre. Tu peux purger la quarantaine d'Antivir d'un fichier : double clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantine", qui apparaît dessous. Sélectionnant le ou les fichiers, puis clique sur le bouton qui représente une corbeille. En image : On peut faire le PC sous Vista si tu veux.

Oui, c'est bien sur plop qu'il faut le faire glisser (heu je l'ai écrit, sinon).