Falkra

C'est impeccable. Efface Smitfraudfix (à la main). Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faut passer au SP3 de windows XP. (lien) Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Poste un nouveau rapport HijackThis stp. Je te prépare la suite en fonction de ce qu'il contient.

Oui en effet. Le fichier ne contient que ça ? Il y a eu un problème pendant que ComboFix travaillait ?

Par défaut je dirais que c'est à voir après les manips, mais cela n'a pas une incidence terrible. Evidemment il faut désinstaller AVg7 avant de passer un autre système. AVg propose un utilitaire de désinstallation officiel (AVG remover, merci à Apollo.01 pour le lien) ici : http://www.grisoft.com/fr.36

Bonjour, c'est une protection grand public, peu précise, mais qui peut éviter des ennuis. Effectivement, la liste choisie n'est pas forcément la plus pertinente. Il est plus simple d'utiliser une bonne liste hosts, et/ou des listes blanches pour javascript (NoScript), le principe de liste blanche aura toujours une longueur d'avance.

Ce n'est pas gratuit dans la version avec pare-fue et antispyware. Tu peux aussi télécharger la version 8 gratuite de l'antivirus (à mettre à jour après). (lien) Sinon il y a d'autres possibilités avec des gratuits, comme Antivir (excellent antivirus, et plus léger que AVG).

Ok. Ne mets pas à jour côté service packs pour le moment, c'est à faire mais après tout ça une fois la machine désinfectée. Je t'indiquera les procédure.

Essaie de retirer la vaccination (bouton annuler, la flèche bleue avec une boucle sur la gauche). Et vois pour ta connexion si par magie elle ne va pas plus vite, j'ai vu plusieurs cas où la vaccination de spybot ralentissait beaucoup la vitesse de connexion, ces derniers jours.

windows XP sans le SP2, très dangereux côté sécurité, il faudra passer au SP2 et même au SP3 (je t'indiquerai dans quel ordre avec la mise à jour d'internet explorer, l'ordre normal n'est pas tout à fait à suivre). Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Il vaut mieux ne pas l'utiliser si on n'est pas certain d'en avoir besoin, et il pourrait ne pas être compatible avec ton OS. Ca doit aller mieux, tu peux remettre ton fond d'écran perso. Poste un nouveau rapport HijackThis stp.

tu peux remettre ton fond d'écran perso, et supprimer d'éventuels raccourcis vers antivirus xp dans le menu démarrer (par clic droit, supprimer), ce sont des résidus possibles mais inoffensifs maintenant. Teatimer a fait des saletés ! Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

bonjour, je confirme plusieurs infections ici. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Mais ça serait une réponse, non ? Ton rapport ne montre aucune infection active, pas plus que le scan antivir. Si tu utilises spybot, vire la vaccination, le résident et TeaTimer, ça ira sans doute mieux.

Si tu veux changer de matériel, il vaut mieux demander dans la section achat/vente conseils ou hardware, je ne suis plus à jour de ce côté, et je ne voudrais pas te dire de bêtises.

Quelques images en passant, pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Bonne désinfection à tous les deux.

Il dit delete on reboot. Il faut redémarrer. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Je vois que tu as MBAM. Redémarre la machine, il n'a pas fini le boulot. Ensuite : Ouvre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Double clique sur le rapport pour l'ouvrir. Fais CTRL+A pour tout sélectionner. Fais CTRL+C pour copier. Prépare un nouveau psot et fais CTRL+V pour coller le rapport dedans.

Bonjour, bienvenue sur le forum. Voici un peu d'aide : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, tu as Sunbelt (Kerio) Personal Firewall (SPF c'est lui). Dans l'onglet internet, puis publicités, tu peux configurer ou désactiver ça et laisser un autre programme ou ton navigateur s'occuper de ça.

Il ne te le propose pas via son module de mises à jour ?

Le rapport est ok, et pas si chargé. Tu utilises winpatrol ? Si ce n'est pas le cas, tu peux t'en passer. Si ZoneAlarm est une des versions pro, désactive son module antispyware et/ou antivirus, ça pompe pas mal. Essaie de désactiver spyware guard, pour voir si ce n'est pas ça qui bouffe.

Ok, là ça devrait être bon. Essaie d'ouvrir un nouvel onglet sous IE, au cas où il se serait mis là, mais normalement eost n'est plus là. Tu peux réinstaller par dessus (écraser) la google bar.

Vérifie la config des cookies, c'est ça qui a sauté on dirait. Le cookie mémorie les mots de passe automatiques.

Marc66, ce que tu indiques date de firefox 1 et 1.5 avec firefox 2 & 3 c'est à oublier avec la nouvelle gestion des connexions. Rappel : dans las ection de désinfection, les choses ne fonctionnent pas de la même manière. Pour que la personne à aider s'y retrouve, ne multiplions pas les commentaires. Jimprotaz, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.