Falkra

Ha. Où et quel nom de fichier ?

Bon, c'est TeaTimer qui fait son caca, comme d'habitude. (pardon pour le vocabulaire, mais techniquement... enfin bref). Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ne le réactive pas. Ensuite (seulement après), relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Ok, poste un nouveau rapport HijackThis stp.

Bonjour, le rapport est clean. Je testerais la ram... (memtest) par prudence.

La réussite complète c'est aussi bien. Poste ton rapport si tu veux, de toute façon ça ne suffit pas de virer ça, il faut sécuriser la machine... On ne fait pas que virer l'infection, sur les forums (en général).

Bien ça, poste un nouveau rapport HijackThis stp.

Impec. Poste ton dernier rapport HijackThis, et je te propose une liste pour (re)sécuriser la machine.

C'est au programme. Il n'y a qu'à me le poster, et on termine. Plus de symptômes ?

Ok. Je continuerai demain.

Ok, on arrange ça. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispBackgroundPage"=- "NoDispCPL"=- "NoDispScrSavPage"=- "NoDispSettingsPage"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Après ça regarde si les onglets sont tous là.

Il y a peut-être de la bebette. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Tu as essayé de le mettre à jour ? Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\RelevantKnowledge EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Est-ce que l'onglet dans les options d'affichage est bien là ?

Est-ce que tu constates encore des symptômes infectieux ?

Bien joué. Poste un nouveau rapport HijackThis stp, ça doit aller mieux, tout ça.

Re. C'est toi qui as installé ça ? C:\Codage\DumpTeam_Pack_v4.5a3.exe Est-ce que c'est volontaire ? Tu as Avast et antivit en même temps. Désinstalle avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète.

Ok, impec. Poste un nouveau rapport HijackThis stp.

Tu as redémarré ?

Redémarre. Ca doit aller mieux. Ensuite tu pourras remettre ton fond d'écran perso. Après ce redémarrage, poste un nouveau rapport HijackThis stp.

Nous sommes bénévoles et donnons de notre temps libre (qui par définition, n'est pas 24h/24, et il y a comme tu peux le voir pas mal de demande).

Bonsoir, bienvenue sur ce forum. Voici un peu d'aide, si jamais tu as besoin : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Attendre que je sois rentré pour te poster la suite.

Nous sommes bénévoles et donnons de notre temps libre. Le temps libre par définition, n'est pas 24h/24... Tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Overview" dans la colonne de gauche, puis sur "Reports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique desuss : là tu auras un bouton "Report file" pour lire et/ou poster le rapport.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Si, pas de souci, tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php