Falkra

Bonjour, bienvenue. Voici un peu d'aide, si jamais tu as besoin : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Un coup de balai pour finir, quelques mises à jour, un peu de remise à niveau ici et là. Plus de bestioles a priori. On fait ça ce soir, ok.

Rien, normalement ça n'affiche pas ce fichier. Problème avec HijackThis peut-être : il n'a pas affiché le bon fichier on dirait. Là c'est régléon dirait ! La ligne n'y est plus. (Très) bientôt la fin !

Non, puisque je vois ça : Je modifie lib.reg (post du dessus) essaie avec cette version.

Ok, on voit ça demain (11h30 ici). Bonne nuit, dans la Belle Province !

Je n'ai pas ST. Il te fait ça à chaque fois que tu fais une mise à jour ? (une "normale" disons)

Parfait ! Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}] Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double-clique dessus et confirme pour l'ajouter au registre. Puis poste un nouveau rapport HijackThis, la ligne O9 en question devrait ne plus être là.

Bonjour, dans ce cas, il faudra changer d'antivirus, car tu as une bestiole active. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\WINDOWS\system32\exiplorer.exe EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Wups2.dll n'est pas présent sur une machine fraîchement installée à laquelle on ajoute le SP3. Il est postérieur. Le principe de mise à jour automatique est précisément son silence. On crie au loup, mais avant cela, il faut d'abord s'assurer qu'il s'agit bien d'un cas de ce type. Tu parles de SpywareTerminator au début, est-ce lui qui te dit que windows te fait des choses dans le dos ? Est-ce la seule donnée ? Lorsque windows updates a changé de version, ou que le composant/service windows est mise à jour, de nouveaux fichiers arrivent, cela peut être ce cas. Voilà une vraie réponse. Beaucoup se content de dire "windows pue", mais sans agir. Toi, tu te remues !

Voilà qui est mieux. On va s'occuper de la dernière ligne, mais d'une manière différente. Toujours le message d'erreur sérieuse au démarrage ? Télécharger et installe regscanner. Lance-le depuis le raccourci du menu démarrer ou du bureau. Ca ouvre une fenêtre "Registry scan options". Dans "Find string" entre ShopperReports" sans les guillemets. En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé. Clique sur ok. Ca cherche. Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder. Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix. Poste le contenu de ce fichier texte dans ta prochaine réponse stp.

Bonjour, poste tes rapports en taille normal stp, là, à lire ce n'est pas très pratique pour les yeux. la machine est infectée, et très vulnérable (pas du tout à jour, XP SP1, IE6 !). Pour les mises à jour on fera, mais après, surtout pas tout de suite. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Inutile. Hello, c'est un problème de messenger ou de configuration de firewall, pas d'infection. La lenteur quand à elle ne veut aps dire systématiquemetn infection. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Il y a plein de ram, tout va bien. Ca + les produits Roxio, ça consomme a démarrage, ça doit aller mieux après, non ?

Bonjour, on ne balance pas combofix au hasard, d'autant que pour Bagle ça ne marche pas exactement comme ça. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Ca te fera un 2eme combofix sur le bureau, tant pis pour l'autre oublie-le, tu le vireras plus tard (pas à la main !). Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, essaie la méthode 2 du papier de microsoft dans ce cas (puis la 3, le cas échéant).

Bonjour, ça a l'air ok. Remets ton fond d'écran perso. Plus de symptômes ?

Billet publié le 13 septembre 2007, il s'agit d'autre chose dans le cas présent.

C'est parfait, il a nettoyé la quarantaine de combofix, et surtout la restauration système : il reconnait les saletés que la machine avait. Poste un nouveau rapport HijackThis stp.

Si 10minutes = 15% 66,66666minutes = 100% Bref, encore une heure environ... Merci ! J'aurais préféré que ça marche plus vite et mieux, sans l'épisode console+linux, ça fait voir du pays, mais en stressant l'utilisateur. Le sommeil d'abord. En plus, si tu l'as paramétré pour mettre automatiquement en quarantaine, il va se débrouiller. Si tu veux ajouter un compte à rebours pour l'éteindre automatiquement au bout de 2-3 heures : http://xnstop.free.fr/index.php

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Il faut mettre IE à jour, là tu as IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") La suite arrive, sinon ça fait un énorme post de choses à faire (et ça fait peur) : on va le découper (ça fait moins peur, mais plus souvent) !

Il t'a créé un zip sur le bureau ? (il reste des choses à nettoyer, pas de panique, c'est logique à défaut de normal)

Prends la version 32 bits, ton OS est en 32bits, même si tu as un processeur marqué 64bits.

Je vois, toi non plus tu ne dors jamais. Je te recommande un scan complet avec Antivir. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long !!! Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

C'est bien une microsofterie, le style est inimitable. On apprécie windows pour ses qualités, on l'aime pour ses défauts ? (pas toi en particulier, je dis ça en général, peu le quittent)

L'association .Reg, pour XP : télécharge ce fichier. Dézippe-le, il contient un fichier .reg (ne double clique pas dessus, si ton associatin est cassée, ça ne fera rien de bon). Ouvre regedit : menu démarrer, exécuter, regedit. Menu "Fichier", "importer" tu lui donnes le .reg en question. Affaire classée, sans avoir besoin de redémarrer.