Falkra

Ha, "el bar" entonces. Ejem, error de tecla. Para adobe reader, lo puedes actualizar utilizando su propio menu, puede que PSI se equivoque si Adobe no te indica nada nuevo para actualizar.

Bonsoir, bienvenue, la machine est très lourdement infectée... Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, ces liens ne sont pas infectieux. Tu ne peux pas modifier ta page d'accueil IE ?

Bonjour, bienvenue. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Efface GMer, à la main. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox AVG est bien, mais tu as la v7, la v8 est bien meilleure. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On va faire plusieurs choses. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ensuite poste un nouveau rapport HijackThis stp, ça fera 2 rapports donc.

Le rapport ne montre plus d'infection active. Il faut toutefois faire quelques petits tests (rapides...). Est-ce que tu constates encore des symptômes d'infection, de ton côté ? :arrow: Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Bonsoir, il faudrait les noms des fichiers (voir post d'Angélique), pour en être plus sûr. Et un bon vieux rapport Virustotal par exemple. Poste les noms et chemins d'accès des fichiers stp, sinon on ne peut pas te dire grand chose.

Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle-ci, qui est la bonne, l'autre est trop ancienne maintenant. Poste un nouveau rapport avec stp.

Déverrouille ces choses dans spybot, et change ta page de démarrage par là, si besoin. Ca devrait régler les problèmes de changement de page d'accueil pour IE.

Bonjour, j'ai déjà désinfecté ta machine par le passé. Aucun rapport ne montre quoi que ce soit d'infectieux. D'ailleurs la lenteur n'est pas synonyme d'infection. Vire juste cette ligne (juste un reste inactif) : Défragmente ton disque et fais la maintenance classique.

Ouf. Hé bé. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3A5656F7-2047-E7E4-018D-FD278FC908BD}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{97EF828F-0B7F-0DA2-015F-9B0D73A4553E}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D8G7TJ0G-7D8B-1H3I-3R6J-8GJ48CMH9DF7}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Ensuite poste un nouveau rapport HijackThis stp.

Skype n'est pas listé pour démarrer, va dans sa config, ses options, et demande le démarrage automatique, au besoin décoche puis recoche. Au pire réinstalle. Ca peut relever de software plus que de désinfection. As-tu déjà vérifié ta ram, avec memtest ?

PSI te permite ver qué programas necesitan actualización. Nod32 está bien. ¿ Qué es "Abr", abreviatura de qué ?

Bonjour, tu étais au milieu d'un sujet, j'ai donc crée ton propre sujet, dans ces sections on fait un sujet par machine. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Après, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. J'attends donc tes deux rapports.

Des nouvelles ? (Sujet de Bernard77 divisé, il a maintenant son propre sujet). Comment participer à un forum Retrouver ses messages

Pas de problème, quand tu peux. Pas de pot ça, pour ta neuf box... arf.

Peux-tu poster (si pas trop gros) le contenu de C:\SAFEBOOT_REPAIR.TXT stp ?

Tu as été victime d'un faux logiciel, consulte ce site en cas de doute pour éviter les plus actifs : http://bharath-m-narayan.blogspot.com/ Ne retombe pas dans le même panneau. Certains s'installent avec ton accord (facile à éviter), d'autres profitent de failles et s'installent seuls, sans te demander ton avis. Donc il faut que ton système soit bien à jour. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On va regarder le tout. Place HijackThis dans le même dossier que RSIT : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Va dans les propriétés d'affichage (clic droit propriétés, sur le bureau), onglet bureau, bouton personnalisation du bureau, et après, décoche les croix, et supprime si besoin si le bouton n'est pas grisé. Image : Ensuite via l'onglet "Bureau" tu peux remettre ton fond d'écran perso. On ne devrait pas avoir besoin de combofix, ce qui est une bonne chose.

Tu peux utiliser Mabul, pour envoyer l'image, ils te donneront un code pour forums : http://mabul.org/

Ton rapport ne montre plus aucune infection active. A part outlook, constates tu des symptômes d'infection ?

Je suis preneur d'une copie d'écran, est-ce que ce serait ceci ?

Cracks infectés, le rapport d'Antivir est clair. C'est fini l'eldorado du bon vieux crack pépère sans risque, tout ça est rempli de malwares... sans parler des pages piégées sur les sites qui proposent ces contenus. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Le fichier a déjà été éliminé, ce n'est qu'un reste. La machine devrait tourner normalement : plus d'infection. La connexion internet tourne, ce n'est qu'Antivir qui bloquait côté mises à jour ?