Falkra

Je pense que de toute façon, tu as décidé de garder IE6. C'est comme tu veux, simplement quand tu iras sur un site douteux, ou proposant une bannière douteuse, avec IE6, si ça télécharge et exécute/installe automatiquement un malware, sans te demander ton avis, tu sauras d'où ça vient...

Essaie tralala /u Si l'icône de CF ne disparaît pas, renomme en combofix.exe et fais la manip standard.

Tu peux désinstaller combofix : entre combofix /u (ou combo-fix /u si renommé) dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Bagle s'attrape par des cracks... à méditer ça, si tu ne veux pas réinfecter la machine dans deux jours. Une petite vidéo ? Cracks, Keygens, ... es-tu sûr de ton choix ? Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni antimalware au passage. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ton rapport est ok ! Plus de symptômes ?

Huh, tu as essayé de désinstaller quoi ? Pas accès comment, est-ce qu'il y a un message d'erreur ?

Tu as utilisé le fichier .Reg ? Poste un nouveau rapport HijackTHis stp.

Oui stp, tu peux supprimer l'ancienne version, aujourd'hui obsolète.

Ca a l'air ok, mais cette version de HijackThis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Garde cette version pour les prochains. On va nettoyer les outils spéciaux sous peu, n'anticipe pas pour le moment ce truc là j'aurai peut-être un ou deux fichiers à extraire.

Impec. Poste un nouveau rapport hijackThis stp.

Ce n'est pas une histoire de mises à jour ça. Antivir fonctionne ? Je te recommande un scan complet avec. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Oui, c'est parfait, des saletés en moins.

Oui oui, installe Antivir.

Re. Ce n'est pas d'origine malware ça. Je te propose d'ouvrir un nouveau sujet, dans la partie software ou systèmes du forum pour traiter ce problème.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Enum\Root\legacy_tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\tdssserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\tdssserv.sys] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Ensuite (ensuite seulement), relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Redémarre la machine stp. Après le redémarrage, voici la suite. (très très infectée ta machine) Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Ca va mieux. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore : C:\QooBox C:\ComboFix Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : A-squared n'est pas d'une très grande efficacité, tu pourrais t'en passer, MBAM le remplace plus efficacement. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Je te poste la suite après ça.

Bonjour, je l'ai essayé plusieurs fois, et le classement me semble pertinent et bien fait. Je le trouve très intéressant.

Antivir est bien plus efficace qu'Avast depuis un long moment. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Oki @ toute

Impec pour CF. Ca doit aller mieux côté machine déjà. Le rapport MBAM est vide, celui que tu mentionnes a viré 4-5 trucs, ça devait être un des précédents, est-ce que tu peux le retrouver ?

Je l'ai marqué dans le titre.

Re. Impec. J'ai ajouté des trucs dans mon dernier post, je ne sais pas si tu as pu les lire. Bon surf !

Super ! Si le parapluie d'antivir est ouvert (icône près de l'horloge), c'est que le module d'arrière plan est actif et opérationnel. Pour la partie internet, antivir va devoir se mettre à jour, tu as plusieurs options : - faire clic droit "start update" sur cette icône - programmer les mises à jour quotidiennes (double clique sur l'icône, puis dans administration (colonne de gauche) tu as scheduler : le programmateur, tu coches daily update et ça se débrouille (petite fenêtre qui apparaît, ça eut gêner si tu es dans un jeu, souvent les gens préfèrent lancer à la main). Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\ComboFix Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ca va mieux ici. Est-ce que c'est toujours lent ?

Suis la procédure dans l'ordre, MBAM j'aurais préféré après. Désinstalle Avast, fais la partie combofix, puis poste le rapport combofix obtenu. Après ça tu me posteras le rapport MBAM (à retrouver dans l'onglet rapports/logs. Suis bien l'ordre stp.