Falkra

Bonsoir, s'il faut reformater à chaque lenteur, bon courage. Il aurait juste suffi d'attendre, d'ailleurs ton rapport ne montre pas nécessairement d'infection. Si tu reformates souvent, il y a une option qui peut t'intéresser (que tu utilises peut-être déjà) : créer une image disque de ta partition windows, avec un logiciel comme nortonGhost, ou des équivalents gratuits (SelfImage, DriveImage XML, etc...), et ainsi retrouver le système dans un état propre (celui du moment de la sauvegarde) en quelques minutes sans passer par la longue phase de réinstallation (drivers, logiciels, sécurisation, etc...). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Passe par windows updates pour le reste, sinon tu vas te retrouver avec une machine vulnérable. Il te faut un antivirus, un firewall, etc...

Je ne vois pas d'Antivirus, il n'est pas étonnant que ces infections soient là. On voit ça d'ici peu. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir, cela suffira à assurer une certaine protection dans le sens internet => pc. Dans l'autre sens, il n'y a rien par contre, dans cette configuration.

Ce n'est pas grave. Poste un nouveau rapport HijackThis stp.

Infecté, jusqu'à la moelle. Oups des tutos... pas forcément clean. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) + un nouveau rapport HijackThis stp. (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonsoir. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version de HijackThis par celle là, pour les prochains rapports. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, (re), je n'étais pas là, on prend tous sur notre temps libre, et c'est une denrée rare. [info de KewlCat pour les LiveBox Orange en ethernet] Dans les propriétés de ta "Connexion au réseau local" (la connexion qui, sous Windows, correspond à celle qui te permet d'accéder à Internet, quoi...) , dans les propriétés du protocole TCP/IP, donne-lui ces adresses de serveurs DNS : 80.10.246.2 et 80.10.246.129

Bonsoir, rien de particulier là dedans, des outils spéciaux considérés riskwares ont été supprimés. tu as utilisé des outils spéciaux dernièrement ? (effacés depuis, car dans la restauration système).

Je regrette, mais ça ne passe pas Avast dans la catégorie antivirus fiable pour autant, le prochain bestiau de passage, il le loupera, encore, et encore. C'est avec ce type de raisonnements qu'on infecte la bécane régulièrement. Le fichier bizarre est absent. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\routercontrol] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "routercontrol"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Ensuite la ligne ne doit plus apparaître sous HijackThis.

Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Petite vidéo sur les cracks, assez explicite (court et mieux que pas mal de discours, quand on a une machine infectée) : Cracks, Keygens, ... es-tu sûr de ton choix ?

Le message ne question dit simplement que ça plante, avec des détails mémoire et adresses, sans plus. C'est en allant sur un site précis, en lançant un programme ?

As-tu une LiveBox (de chez Orange) ? As-tu utilisé la vaccination de spybot search and destroy ?

Bonjour Il y a des bestioles. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

On va voir ça. En attendant, essaie ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Pour poster le rapport MBAM, ouvre MBAM puis va dans l'onglet log/rapports tu pourras poster le bon (ils sont triés par dates, double clique dessus pour retrouver le tien). Poste ensuite un nouveau rapport HijackThis stp (en mode normal).

C'est bon, la toolbar ask est déjà désinstallée (donc le désinstallateur a fait le boulot, tout à l'heure il y en avait une trace). Est-ce que tu constates encore des symptômes d'infection ? (le rapport est ok)

Je vois qu'Avast semble plaire, et les doublons avec.

Est-ce que ça affiche un message d'erreur quand tu double cliques dessus ?

Tu peux installer le SP3.(lien) Si tu crains pour quelque chose, sauvegarde ta partition avec DriveImage XML, SelfImage ou autre programme comparable, comme ça ne cas de pépin tu restaures ça.

Bonsoir, ton CTFmon est tout à fait légitime (celui là dans ce dossier là), ce n'est pas un virus, même si certains fichiers homonymes sont à surveiller. On dirait que tu veux le rapport HijackThis le plus court, il est très très court. Tu peux empêcher le retour de CTFmon au démarrage, si vraiment ça te tente, sinon le laisser en place. Ton rapport ne montre aucune infection active.

Il faut terminer à la main quelques bricoles (c'est dire la quantité). Tu pourras garder MBAM, au fait. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, alors si tu as déjà redémarré tu peux poster un nouveau rapport HijackThis directement.

Belle récolte. Redémarre puis poste un nouveau rapport HijackThis stp.

Bonsoir, il y a quelques saletés, et des restes de saletés. As-tu une livebox orange ? Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Il n'y a pas de fichiers à télécharger tant que ça n'est pas terminé, pas la peine d'entrer un mot de passe.