Falkra

Re. Voici de quoi (même procédé), restaurer une valeur neutre et par défaut. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{9D63428E-92C9-4697-80C5-8B6C24EF49CD}" "Version"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D63428E-92C9-4697-80C5-8B6C24EF49CD}] "DisplayName"="Google" "URL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

Bonjour, ca ne suffira pas. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Il faut la dernière version de Navilog1, désinstalle la tienne par ajout/suppression de programmes, et installe la dernière. Ne fais le rapport qu'avec la dernière. NB : ce programme ne devrait pas s'y trouver, ni y rester.

Bonjour, il n'y a pas un seul \ dans le rapport HijackThis, curieux ça. On voit des bestioles, on va s'occuper du plus voyant d'abord. (oublie Avast et ad-aware, ils n'ont rien vu). Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Fais un clic droit dessus, et clique sur l'en trée correspondant à Antivir (tu reconnaîtras son icône). S'il trouve quelque chose, fais "move to qurantine". Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Re. Ca me suffira. Ce chemin, même partiel, indique la restauratin système, qui contient un élément infectieux. Il y a plusieurs options pour ça, avec le nom du fichier on peut aller le shooter, ou sinon l'avoir avec Antivir, qui devrait le reconnaître (si tu fais scanner c:\System Volume information\ il devrait le trouver). Autre option, désactiver, puis réactiver la restauration système, ce qui efface tous les points de restauration. Très barbare, et cela prive des points de restauration qui pourraient servir. Je propose d'essayer dans un premier temps le scan de ce dossier avec Antivir. Mets à jour antivir d'abord. S'il le trouve, mets en quarantaine ("move to quarantine") le fichier.

I'll be back.

Ha, c'est pas vraiment Blue Soleil ça. Essaie le cd de ta carte mère (si fourni, et pc assemblé) Sinon annule et essaie Mes drivers depuis Internet Explorer.

Arf, tu n'as pas pris le bon code d'image, je ne peux pas l'agrandir. C'est l'assistant de nouveau matériel détecté à première vue. SI tu fais suivant, essaie de lui donner c:\windows\inf comme chemin où aller chercher ce qu'il réclame.

Arf, il me faudrait le chemin et nom du fichier incriminé par Kaspersky.

Bonsoir, bienvenue ! Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages On va le shooter avec ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : MBAM te demandera à redémarrer, fais-le lorsque demandé, puis poste aussi un nouveau rapport HijackThis (après celui de MBAM), à faire en dernier. @ toute.

Je ne vois aucun antivirus ni pare-feu (même pas celui du SP2). Cela explique le problème, et la machine est très très vulnérable. Il faut d'urgence mettre à jour tout ça en commençant par IE7, puis le SP3, et installer un antivirus et firewall. Là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Après (et seulement après) il faudra passer au SP3 de windows XP. (lien) (Puis passer par windows updates régulièrement). Commençons déjà par ça.

De rien. N'hésite pas à demander des précisions. Bonne soirée.

Impec. Poste un nouveau rapport HijackThis stp.

Bonjour, les mises à jour mettent aussi à jour le programme. Si tu veux forcer la mise à jour du programme, dans le menu, l'entrée "update program" (dans l'interface générale, pas l'icône près de l'horloge) permet de le demander, mais normalement ce n'est pas nécessaire.

Une bonne vieille infection ici aussi. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\WINDOWS\System32\STDSB.exe :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonjour, on ne peut pas prendre un sujet s'il est déjà pris en charge ailleurs, tout va bouger ici et là, et aucun des deux n'aura la version complète. Si tu veux démarrer ici, il faut clôturer les autres sujets pour cette machine.

Panda est bien là et il tourne, en tout cas. Vérifie qu'il n'y a rien de plus à cocher côté options. Au pire réinstalle.

Bonjour, ce sont de vieux restes, sans réel danger. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mirarsearch.com] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\getmirar.com] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mirarsearch.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\getmirar.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\net-nucleus.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mirarsearch.com] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\contentmatch.net] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\getmirar.com] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Ce n'est pas lié, en effet, c'est autre chose. C'est tout ce que ça dit ? ("annulation de l'action")

En antivirus, nous conseillons Antivir, réactif et efficace, voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Et un tuto : http://www.libellules.ch/tuto_antivir.php Côté firewall/pare-feu je te conseille Comodo v3 (en anglais, voir plus bas si logiciel en français requis), relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free

Bonjour, en effet, ce rapport ne présente aucune infection active. Si tu te méfies, tu peux faire un scan avec MBAM (outil tout public). Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, bon réflexe, pour MBAM, outil tout public, contrairement à certains utilisés sur les forums, et à ne pas utiliser sans guidage. Ici avec MBAM, impeccable. Ton rapport HijackThis ne montre pas d'infection active après le passage de MBAM. Est-ce que la machine a encore des symptômes ?

Cette dernière détection sent le faux positif. Ne vide pas la quarantaine de MBAM. Les auteurs sont prévenus, on attend la suite. Ton PC a l'air ok, mais j'ai un truc à vérifier. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

MBAM aurait dû retirer une de tes bestioles, refais la procédure stp. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.