Falkra

Ha, ben ça fait du bien tout ça dehors ! Redémarre et poste un nouveau rapport HijackThis, la plupart des problèmes ont certainement déjà disparu.

Arf. Garde le setup sous la main, et essaie un coup de Windows installer clean up : http://www.libellules.ch/dotclear/index.ph...taller-clean-up

C'est obligatoire qu'il soit effacé. Tu peux vérifier, mais c'est toujours un peu long ces scans en ligne.

Ca doit aller mieux non ? Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Super, on continue ! (en voilà déjà quelques uns de moins) Supprime SmitFRaudFix (à la main : mets à la corbeille). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le fichier incriminé n'est pas dangereux, et surtout n'est pas actif, rien à craindre. Le fait de désactiver la restauration système va vider tout ce qu'elle contient, et il est dedans (si encore présent). N'oublie pas, simplement, de la réactiver après.

J'avais lu ça : Désactive puis réactive la restauration système, ce sera réglé : http://www.libellules.ch/desactiver_restauration.php (images)

Avec ça, et le fait que Kaspersky n'ait rien vu au dernier scan, ça m'a l'air bon !

Il en a eu directement. Désinstalle par ajout/suppression de programmes ceci : SweetIM Toolbar for Internet Explorer 3.1 puis SweetIM for Messenger 2.5 (SweetIM fait partie des programmes douteux) Voici un autre lib.reg à faire (tu peux effacer l'ancien). Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=- "DisableRegistryTools"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"=- "NoActiveDesktopChanges"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"=- "NoActiveDesktopChanges"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a37af66a-8c6b-11dc-b9b4-00138fe7a43b}] [-HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}] [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1] [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}] [-HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] [-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3] [-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SweetIM"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- "UpdatesDisableNotify"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Après ça, redémarre, et poste un nouveau rapport HijackThis stp.

Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse.

Je ne peux pas lire la copie d'écran (il faut recopier toute la ligne donnée telle quelle sans ajouter de balises). Essaie de faire CTRL+C pour copier le message d'erreur, quand il s'affiche, et de le coller ici. Ha j'ai lu ton 2eme post, re-télécharge Blue Soleil, ton setup est corrompu on dirait.

Je dirais, laisse une 3eme passe et si toujours pas d'erreur, c'est cool ! Tu as bien fait le CD (ou tu t'es fait aider mais peu importe, c'est le résultat qui compte). SI tu peux, sauvegarde tes données personnelles si ce n'est pas déjà fait. S'il n'y a pas d'erreur Memtest, et que tu as le CD d'installation de windows, essaie une réinstallation sans pertes de windows, ça permet de ne pas formater, et retrouver ses programmes et fichiers personnels. Gaffe à la manip, on ne reformate pas hein : http://www.micro-astuce.com/depannage/reparation-windows-XP Il faudra remettre le SP3 après. Par contre si tu n'as que des cd de restauration, ne les utilise pas tout de suite.

Bonsoir, la machine est très infectée, par plein de choses, malgré avast et spybot (qui sont totalement dépassés). On va parer au plus pressant. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Ben je disais ça plus haut, noyé dans les infos, clic droit sur C:\System Volume information\ (qui est masqué, d'où le démasquage des fichiers cachés et protégés, nécessaire) et tu as une entrée pour scanner avec antivir.

Ca ne m'embête pas du tout. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Je pensais faire le scan du dossier en question avec Antivir. Essaie ça, c'est plus simple et surtout plus rapide ! Si ça ne donne rien on purgera la restauration système directement.

On va shooter l'entrée d'Ask toolbar (qu'on a viré) dans ajout/suppression de programmes. Télécharge Free uninstaller. Dézippe-le quelque part et double clique sur Fun.exe il va créer un gros fichier reg qui est une sauvegarde. La liste des programmes se fait. Trouve la bonne ligne pour Ask Toolbar, clique dessus et clique sur le bouton avec une croix blanche sur fond rouge intitulé "remove". Nb : cela n'est pas une désinstallation, juste le retrait de cette ligne dans la liste ajout/suppression de programmes. -+------------ Ceci débloquer la fond d'écran, mais ce n'est pas fini, il y a de saletés à virer. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=- "DisableRegistryTools"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"=- "NoActiveDesktopChanges"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoSetActiveDesktop"=- "NoActiveDesktopChanges"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a37af66a-8c6b-11dc-b9b4-00138fe7a43b}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. -+---------- Dis moi si ça c'est bon, et on shoote des fichiers infectieux.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ce n'est pas lié à une infection. Plutôt un problème hardware (à voir dans la section hardware, tu peux y créer un autre sujet). Même sans infection, ta machine n'est pas assez protégée. -+------------- Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Memtest est bootable, il agit en dehors de windows. Fais le cd sur un PC sans problème, ça doit aller.

Ca dit "no action taken", dans MBAM, donc tu n'as pas demandé la suppressino de ce qui avait été trouvé. Refais la procédure (et un nouveau rapport) sans oublier la dernière partie, il faut éliminer ce qu'il trouve. 2eme étape, relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Il existe d'autres possibilités, avant d'aller lâcher quelques billets pour un reformatage... Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram, qui est peut-être défectueuse. Il s'agit de créer un CD bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes. De la même manière, pour windows, on peut faire une réinstallation sans pertes, puis désinfecter, mais il ne faut pas faire ça si la ram est défectueuse. Ce n'est pas différent de ce qu'on fait en boutique, sauf le prix bien sûr, et la conservation des données personnelles... Cela dit, tu fais ce que tu veux.

Il faut installer de toute façon ceci ou cela pour nettoyer un peu. Essaie d'installer (par dessus si déjà présent) fix navilog.

Bonjour, tu as pris le pseudo d'un malware bien coriace. C'est voulu ? Ici on ne voit pas énormément, dans ce rapport HijackThis. Avast ne fait pas grand chose, en effet, depuis un moment. Je te proposerai autre chose en fin de désinfection. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -+-------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. -+--------- J'attends donc deux rapports dans ta prochaine réponse (tu peux faire deux posts séparés si tu veux, ou tout dans un seul).

Essaie le mode sans échec, voir si ça plante moins, mais en dernier recours. Il ne faut pas écarter la possibilité d'un problème matériel (on testera 2-3 choses).