Falkra

Il faut mettre IE à jour. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Pour MSN, il y a le plugin StuffPlug qui permet de lancer FF quand on clique, si tu veux essayer ça.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

On fait ça aussi, Facks... depuis le tmeps que tu lis tout ça tu dois t'en être aperçu.

Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Le SP1 de Vista n'est pas installé, tu peux l'avoir via windows updates (en passant par le site). Sinon manuellement par là : http://www.microsoft.com/downloads/details...;displaylang=fr Si tu crains un plantage ou autre, fais des sauvegardes avant (à faire régulièrement, de toute façon).

Pour cette question là je dirais software a priori. Désinstalle Toolbar S&D via ajout/suppression de programmes. Pour notre affaire, c'est réglé. Je te propose en complément de ta config un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine, et pourquoi les cracks ça t'infecte la machine... Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). tu peux ouvrir un autre sujet dans software pour l'autre problème.

Ca va mieux, mais ce n'est pas fini. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

L'essentiel est déjà viré. Pour finir on devra faireun scan complet (je t'indiquerai la manip, il y a une astuce pour éviter de surveiller longuement).

Un test facile, tu laisses tourner demain et on fait le point en finissant (partie sécurisation à faire), si tu veux.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Hé oui, ça va beaucoup mieux. De ton côté, plus de symptômes d'infection (le rapport est ok) ?

Ca n'empêche pas de se faire infecter par eux ou les sites douteux qui les proposent. Une petite vidéo de démo : Cracks, Keygens, ... es-tu sûr de ton choix ? Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Très bien, on touche au but (ou presque). Poste un nouveau rapport HijackThis (et débarrasse toi de ces innombrables cracks, sinon un antivirus le fera pour toi).

Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ensuite redémarre puis poste un nouveau rapport HijackThis, ça ira certainement mieux après ça.

Parfait. Poste un nouveau rapport HijackThis stp.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Il y en a partout ! (mes infections préférées, il y a des choses à faire) Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\WINDOWS\system32\upkjojup.exe C:\Documents and Settings\All Users\Application Data\xspulitk C:\Program Files\xdaeptd Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Poste le rapport généré (C:\lopR.txt) + un rapport HijackThis stp (à faire en dernier).

De rien, ça fait plaisir. tu ne retomberas pas dans les mêmes pièges, ne te fais plus avoir. Bon surf, et bon week-end. Et si des questions te viennent, n'hésite pas à les poser.

boum, en voilà de calmés. On continue : Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bonsoir, on ne garde qu'un sujet/topic par machine, pour s'y retrouver, sans cela, il est possible que deux personnes prennent en charge la même machine et c'est risqué pour le système, et contreproductif pour la personne à aider et les helpers. J'ai pris le temps d'indiquer ici de poster dans le sujet de Loup blanc, qui t'aide : http://forum.zebulon.fr/fonctionnement-ano...pc-t150790.html Ce sujet-là est ouvert (et reste ouvert) et actif ; les doublons sont fermés, il faut donc répondre à la suite, dans ce sujet là, et ne pas reposter ton problème. Ce n'est pas pour te brimer, à la base ça sert à ce que tu reçoive de l'aide plus efficacement et sans risques. -------- Si jamais tu as besoin de quelques infos de plus : Comment participer à un forum Retrouver ses messages (+ la fonction dans ton profil, avec les onglets) -------- Ce triplon ou quadriplon là va aussi être fermé, à terme. D'ailleurs Loup Blanc t'a posté du boulot.

Clean, super clean, et protégé. AVG AS + Windows defender, simplement ça fait 2 antispywares résidents, ça va bouffer des ressources. tu peux faire un scan complet avec Antivir pour nettoyer des restes, mais là rien ne semble actif, et MBAM a fait du bon boulot (comme toujours). Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Plus d'infos dans la FAQ sécurité du site. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Très bonne soirée.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

De rien. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox S'il reste des outils des anciennes manips, fais moi la liste que je te dise comment les virer proprement. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Tu n'es pas passé au SP1 de Vista ?