Falkra

Pas grave on va réparer ça. Réinstalle Capturino. Ensuite vois si ça remarche. Ensuite désinstalle Capturino, en laissant les fichiers partagés cités par le désinstallateur. IE a un filtre anti hameçonnage (phishing), c'est ok ça.

Désinstalle SDFix par ajout/suppression de programmes. Si tu ne le trouves pas, efface ensuite le dossier C:\SDFix à la main. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ouf. Poste un dernier rapport HijackThis pour les dernières recommandations côté sécurisation. Qui te propose ce mahcin anti hameçonnage. Internet Explorer ?

Parait. Redémarre, puis poste un nouveau rapport HijackThis stp.

Pour ComboFix, ne pas utiliser sans supervision, en effet c'est dangereux : http://forum.zebulon.fr/index.php?s=&s...t&p=1193309 Ce n'est pas un antivirus, ni un logicile de diagnostic pour faire des rapports. Surtout pas. Tu peux désinstaller combofix : entre combo-fix /u (ou combofix /u) dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now")

Les symptômes infectieux devraient avoir disparu. Tu confirmes ? (pour le mode normal)

Arf, oublie. Excuse moi, ce n'est pas la première fois que ça me le fait, je clique, et ça affiche la dernière réponse comme un tout premier post de topic. Pourtant mon réglage de pages est ok. Je supprime.

Pas grave, pour l'antivirus cette fois. entre cette commande dans menu démarrer, exécuter : et valide avec entrée. Poste un nouveau rapport HijackThis stp.

C'est le bureau, ce n'est pas vraiment fait pour ça. Tu as un composant de bureau, va dans les propriétés d'affichage (clic droit propriétés, sur le bureau), onglet bureau, bouton personnalisation du bureau, et après, décoche les croix, et supprime si besoin si le bouton n'est pas grisé. Image :

Le rapport est ok. Plus de symptômes ?

Redémarre, tu pourras le shooter. Ca ne va pas plus vite ?

C'est bon, tu peux effacer le dossier signalé.

Avant de faire ça, je souhaiterais voir un rapport HJT, pour voir si côté services c'est bon. Sinon tu ne pourras pas virer tout ça.

Bonsoir, il te faut MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Télécharge ici la mise à jour de la base de données, si tu n'as pas accès au net depuis le mode sans échec : http://malwarebytes.gt500.org/mbam-rules.exe Comme ça tu pourras le mettre à jour. Voici la procédure : Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique sur Exit, dans le menu principal, pour quitter le programme. Vois si ça corrige tout ça.

Poste un nouveau rapport Hijackthis, en mode normal stp.

Il y a de vilains restes. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

On shoote l'autre. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\Fichiers communs\SysDepannage C:\Program Files\SysDepannage EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Le rapport est ok. Plus de symptômes ?

Ok, à toute. Todm, apollo.01 s'occupe déjà de ta machine. Tu es entre de bonnes mains. Il passe le soir, généralement, et ne t'oubliera pas.

Si tu as une option payante genre 5 euros par mois pour ton logiciel (confirmé par MP) tu peux essayer du totalement gratuit. Ces options reviennent très cher, à la longue. Antivir est un antivirus gratuit (bientôt disponible en français) et surtout plus efficace. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Si tu décides de changer, il faudra résilier l'option, et désinstaller le programme avant d'installer autre chose. Bien sûr tu peux conserver cette option, c'est toi qui choisis.

Apparemment, il l'a déjà viré, là rien d'anormal à première vue. Comment est nommé le fichier en question, et quel est son chemin d'accès ?

Hello, tu veux nettoyer ça, ou c'est une info, autre ?

De rien, n'hésite pas à revenir en cours de lecture pour poser des questions. Ca fait plaisir.

Bonsoir. Cool, un truc coriace. Désactive Antivir le temps de ce scan, sinon ça pourrait ne pas laisser apparaître des fichiers. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit