Falkra

BugBear, c'est vieux et connu de tous les antivirus, AVG aurait bippé, et il apparaîtrait dans HijackThis sous une forme ou une autre. Si tu as besoin d'un autre scan, essaie ça, avec Internet explorer. Fais un scan en ligne Kaspersky avec Internet Explorer : http://webscanner.kaspersky.fr/ Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Oui, tu peux l'effacer. Teste avec IE voir ce que ça donne.

Google ne dit rien de spécial sur dog.bear, c'est pas bugbear que tu cherches ?

Plutôt crackés que malveillant, je dirais (une vieille intuition). Les cracks sont très très souvent infectieux, même s'ils font le boulot (et encore). Ca ne serait pas un problème au niveau de la touche ? J'ai vu un cas où le clavier ajoutait des trucs al"atoirement, il a changé de clavier et fin de l'histoire. NB : je ne te suggère pas de changer de clavier, je pose une hypothèse.

Voici de quoi virer une référence de plus (à la main) à eo st. Je remplace par google.fr comme je le vois déjà en place, évidemment, après tt mets ce que tu veux. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Window Title"="http://www.google.fr" Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Je ne suis pas sûr que tu aies fait une affaire. AVG8 est bien. AVG7 trop vieux. Si tu veux un bon, prends antivir, et vire d'abord bitdefender, mais vois puor IE7 d'abord. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Tu as viré daemon tools entre temps on dirait. Ton rapport Hijackthis ne montre rien d'infectieux et actif. AVG8, bien, soit dit en passant. On peut toujours tester d'autres choses, mais si ça se trouve AVG a déjà fait son boulot... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

Non, attends. Ce que tu as posté ne colle pas avec ce que tu as à l'écran. Dans le menu "format" du bloc notes, décoche "retour à la ligne automatique" et poste un nouveau rapport hijackthis, là c'est mélangé, on dirait des demi lignes. Ok, j'ai vu le rapport (j'ai posté pendant que tu éditais). Au menu cracks et keygens, le moyen le plus simple de chopper des infections !

Salut. Relaxe et ne floode pas. Si je tape ^^ je ne suis pas infecté. tu mets urgent dans le titre, c'est gentil, mais les autres ne sont pas pressés ? Relance HijackThis, clique sur "Do a system scan only" puis coche ces lignes et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Plus il y a de posts dans le sujet, plus on pense qu'il est en cours, en lisant la colonne des réponses. C'est aussi pour ça qu'on demande à certains qui veulent nous faire gagner du temps de ne pas demander eux-mêmes que la personne poste un rapport HijackThis par exemple.

Tu as AVG et bitdefender comme antivirus, en même temps ? Si oui, désinstalle bitDefende,r AVg est bien plus efficace. Il faut mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now")

Redémarre.

Oui, bien sûr. Espoir, oui.

Je dois m'absenter un moment. Je reviens dans la soirée (mêmes heures qu'hier). Je ne t'oublie pas !

Cette ligne a résisté ou a été oubliée. Refais un essai pour être sûr :

Dis moi, tu as un mot de passe à ta session windows normale ? Quand ça t'a demandé le mot de passe administrateur, pour accéder à la console, tu as entré ton mot de passe de la session habituelle ? Si oui, ça peut expliquer. A ce moment là, il faudrait réessayer en validant un mot de passe vide.

Ca tape bien Q et pas A quand tu appuies sur la touche ? (parfois on a des surprises) Essaie cd QooBox avec les majuscules là.

Quand ça affiche Entre cette commande cd qoobox Les deux mots séparés d'un espace. Chaque commande se valide avec la touche entrée.

Comme je te le disais, il aurait fallu installer IE7 avant le SP3. Ca dit quoi comme erreur ? Vois si windows updates te le propose.

Super ! On va y arriver. Ca marque donc C:\Windows>_ en te proposant d'entrer des commandes. Je vais te donner une suite de commandes. Chaque commande se tape au clavier et se valide avec la touche entrée. Respecte les espaces et signes spéciaux. Première commande : cd .. (cd espace point point) Ca affichera C:\>_ Commandes suivantes : cd Qoobox cd Quarantine cd C cd windows cd system32 Ca va modifier l'invite et afficher après la dernière : C:\qoobox\quarantine\c\windows\system32>_ Commande suivante : copy shdocvw.dll c:\windows\system32 Pour faire le \ fais [Alt Gr + 8] ou bien [Alt+92] (maintenir alt enfoncé et taper 92 au pavé numérique). Sur un clavier de portable, ca se complique.

Ca a dû ecrire démarrage à partir du cd, pressez une touche, quand tu as tourné la tête. Presser la touche quand affiché permet de lancer le démarrage du cd, et ensuite d'avoir les options en question, sinon ça fait un démarrage normal, ce qui semble être arrivé. Logiquement, s'il te propose le démarrage à partir du cd, les options de boot sont ok.

Relance HijackThis, clique sur "Do a system scan only" puis coche cette ligne et clique sur le bouton "Fix checked", en bas à gauche : Redémarre, et si tu vois un programme nommé "Premier Opinion" dans la liste d'ajout/suppression de programmes, essaie de le désinstaller. Après ça poste un nouveau rapport HijackThis. On avance, ça va mieux.

Il faut nettoyer tes clés USB. Essaie Antivir dans un premier temps. Oui, ce ne sont que des restes inoffensifs (pas de fichier en face de ces raccourcis), mais à virer.

D'excellentes nouvelles ! Oui, parfois secunia fait un peu de zèle. L'essentiel, c'est que tu as compris le principe et comment prendre soin de la machine côté mises à jour. Si les programmes proposent leur propre module de mise à jour automatique, très bien, autant l'utiliser. Je te félicite, tu es allé loin dans la partie sécurisation et compréhension de tout ça. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok, on va essayer avec le cd XP pro. Fais comme ici pour accéder à la console de récupération (touche R à l'écran cité). Le PC doit démarrer sur le cd : http://www.zebulon.fr/dossiers/61-3-demarr...cuperation.html N'installe pas windows ou ne le réinstalle pas ! Une fois démarrée, ça aura cette tête là : http://www.zebulon.fr/dossiers/61-4-utilis...cuperation.html (il faudra choisir ton C:\windows de windows XP s'il te propose plusieurs windows comme sur la copie d'écran) Dis moi si tu arrives à cette étape.