Falkra

Hep, Tech78 et Manu12345, chacun créé son sujet SVP. Vous cliquez sur et vous postez vote rapport. Je ne splitterai pas, après vous allez perdre le post, j'explique que j'ai splitté, vous répondez dans l'autre, etc...

Je cherche des logiciels infectieux, je me moque pour la désinfection de leur légalité, sauf si un crack t'infecte. J'espère que tu n'as pas bidouillé la liste, de toute façon elle est clean. Bonjour ne fait pas ça. Désinstalle s'il te casse les pieds. Supprime les outils spéciaux utilisés. Adresse une demande en software, ton problème n'est pas infectieux. Et ne poste pas n'importe quoi dans les désinfections des autres...

Il ne veut pas quoi, installer les mises à jour ? Tu as enlevé le SP3 ???

On dirait que ca va beaucoup mieux, non ? Relance HijackThis, clique sur "Do a system scan only" puis coche cette ligne et clique sur le bouton "Fix checked", en bas à gauche : Constates-tu encore des symptômes infectieux ?

Oui, puis ferme dial-a-fix. Ensuite redémarre la machine, et réessaie windows updates.

Ok. Ne coche que les cases des MSI (partie 2), et refais. Ensuite le bouton Flush.

Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Repère l'étape qui ne passe pas, décoche cette partie (ça doit faire une coche, et termine). Clique enfin sur le bouton "Flush SoftwareDistribution". Redémarre et réessaie windows updates.

Est-ce qu'il a eu le temps de valider certaines des options cochées ?

Pendant que tu as laissé travailler 7zip ou Dial-a-fix ?

Ok, ça se produit à quel moment ?

Une fois que tu as installé 7zip, télécharge le zip de dial-a-fix sur ton bureau. Fais un clic droit dessus, et dans le menu, va dans 7zip puis "extraire ici". Là tu pourras lancer Dial-a-fix et faire l'essai.

Clean. tu peux virer DiagHelp, et réactiver ton UAC. Ce n'est pas viral, ton affaire. Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Cela me permettra de voir les programmes installés.

Bien joué, tu as parfaitement fait les manips. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Bonjour, à quoi bon ouvrir une demande d'analyse pour ne rien fournir à analyser... ? Pas très sympa pour Apollo.01... Pour la 8000e édition, ComboFix n'est pas un outil à tout faire et son utilisation est dangereuse sans supervision, et parfois aléatoire. (la 8001eme édition est sous presse) Par ailleurs, chaque désinfection concerne une machine, et on vous fait du sur mesure, même si l'infection est éliminée, il y a peut-être des infections inactives, des restes de fichiers, combofix n'est pas désinstallé proprement (il y a une méthode aussi pour ça), etc... Tu passe à côté de ça : - vérification de la présence d'autres infections - sécurisation de la machine et sa configuration logicielle - conseils pour éviter une réinfection - explications sur votre infection et votre cas précis - retrait propre des outils dangereux - etc... Le but n'est pas d'avoir un rapport hijackthis propre. Le bit est de nettoyer complètement la machine et éviter des réinfections.

Il faut d'abord désactiver TeaTimer, ça peut gêner puor la suite des opérations, notamment pour Antivir, là.

Autorise, et vire spybot. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

Si tu cherches un bon décompresseur gratuit, il y a 7zip (open source) qui fait ça et peur décompresser le rar, le zip et bien plus encore. http://www.7-zip.org/ Installe-le et tu peux réessayer dial-a-fix.

Ok, c'est la notification de NoScript. Une fois paramétré, ça n'apparaît pas, le message que tu cites n'apparaît que si on survole son icône. Pour plus de confort côté messages, sans perdre en fonctions, paramètres comme ça dans menu outils, modules complémentaires, noscript, options : (clique pour agrandir)

C'est quoi ce truc ? C'est le Hips de Comodo ? (voir manip plus haut)

Ya pas moyen d'avoir une vraie question ? Heh...Si ça te paraît trop cher pour un énorme logiciel qui te sert à chaque fois que tu démarres la machine, il faut passer à linux. Si tu es sur pc de marque, soit ils t'ont donné des cd, soit la possibilité de les graver depuis un programme préinstallé normalement.

Ok, alors désactive Antivir (clic droit sur son icône près de l'horloge, puis clique sur l'entrée avec une coche "antivir guard enable"). Ensuite refais la procédure combofix. Il faudra le télécharger à nouveau (nouvelle version) mets-le sur ton bureau en écrasant l'ancienne version.

Oui, c'est bien ça. S'il demande de redémarrer, redémarre.

Si tu as un rapport c:\combofix.txt, poste le stp.

Encore un coup de l'UAC. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Lance go par clic droit, exécuter en tant qu'administrateur.

Fais Exit pour quitter AVG. Il empêche DiagHelp de démarrer. Je te remets les infos : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.