Falkra

Fais clic droit "enregistrer la cible du lien sous" sur le lien. bug serveur, ou autre, même sans javascript ou filtrages, ça passe normalement.

Bonjour, tu commences par SDFix, comme ça ? Déconseillé et potentiellement dangereux. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. -------- Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Essaie cette version de msnfix, en .exe sans décompression : elle s'installe.

J'ai pu télécharger la VF ici : http://www.acronis.fr/homecomputing/download/trueimage/

Bonsoir, le rapport n'est pas exactement propre. Spybot ne fait pas correctement le boulot, et hijackThis n'indique pas forcément bien que le fichier n'est pas là. Il faut vérifier tout cela. (et lire ma signature). Navré de vous embêter. Je n'ai pas dit que c'était infectieux, d'où vous sortez ça ? J'ai dis que Spybot ne faisait pas le boulot, et de ne pas se fier corps et âme à un autre sujet trouvé sur google.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2f,6b,3a,63,20,\ 2a,00,00 Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Redémarre et vois ce que ça donne.

On va faire un autre test en attendant. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

As-tu décompressé le zip d'abord (pas par double clic : clic droit, extraire, en général) ? Suivant les programmes de compresion présents sur ta machine, l'intitulé exact change.

Le lien est direct pour télécharger l'outil de suppression de Norton : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe après il faut juste double cliquer dessus et cliquer sur suivant, il affiche la liste de ce qu'il retire (tous produits Norton).

Tu décompresses le zip et ensuite (après décompression) tu double cliques sur le bat.

Ceci va lire des clés de registre pour afficher des réglages relatifs à chkdsk. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit : @echo off echo. echo -=Extractions de la BdR=- echo. set cle=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager echo %cle% regedit /E c:\reggM1.txt "%cle%" echo ------------->>c:\reggM1.txt set cle=HKCU\Software\Microsoft\Windows\CurrentVersion\Policies echo %cle% regedit /E c:\reggM2.txt "%cle%" echo ------------->>c:\reggM2.txt copy c:\reggM?.txt c:\regfile.txt>nul del c:\reggM?.txt notepad c:\regfile.txt del c:\regfile.txt Sauvegarde cela sur le bureau en donnant comme nom lib.bat (pas d'extension texte donc). Le fichier va être créé avec une icône d'engrenage, place-le sur le bureau, double clique dessus et poste le rapport qui va s'afficher.

Les rapports ne montrent rien (mais ne montrent jamais tout). - Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Tu as cliqué dessus ? (il ne faut pas)

Il bloque en disant quoi, l'animal ? (à la phase 3 donc)

Je ne comprends pas exactement, tu n'arrives pas à le télécharger sur le site, l'installer, autre ?

Un petit problème, ici : CrackWepPack v0.1 (C:\CrackWepPack). Je n'ai pas vu d'infection. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

De rien, n'hésite pas !

Propre : pas d'infection.

Bien sûr, le travail d'abord ! C'est bien normal. Je regarde ça et je te poste la suite.

Memtest est comme un live cd ou une disquete de boot. Une fois installé ça démarre tout seul. Voici quelques tutos pour tout ça : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php Des images d'écrans memtest : http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

Bonsoir, tu peux demander à supprimer les lignes que tu marques en rouge. Je le confirme, pour ta machine (chaque cas est à examiner). Ajoute celle-ci aussi :

De rien, ça fait plaisir ! N'hésite pas si tu as des questions complémentaires.

Les derniers rapports sont clean. Désinstalle SDFix par ajout/suppression de programmes. Si tu ne le trouves pas, efface ensuite le dossier C:\SDFix à la main. Efface GMer et RSIT à la main. Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Méfie toi tu p2p (µtorrent là, par exemple), nid à fichier infectés, et des sites de cracks, antivirus xp 2008, on l'attrape facilement là par une bannière piégée. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est le site, qui scanne avec tous les antivirus, ce sont les siens, ce n'est pas sur ta machine.

Parfait. Utilise ta connexion normalement. Dis moi si ça tourne comme il faut.