Falkra

Laisse ou remets ton SP3, et installe IE7 par dessus, il n'y a plus que ça à faire.

Il faut un seul firewall à la fois. Ce serait Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled" si le HIPS te dérange trop (quoi qu'utile, ce n'est pas toujours facile à appréhender). Après cela, poste un rapport DSS : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Tu as installé Messenger Skinner, c'est un programme infectieux. On va l'enlever (n'essaie pas par les moyens classiques). On va faire 2 rapports de diagnostic, puis 2 rapports de nettoyage. ** 1 ** Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. ** 2 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonsoir, tu as installé un programme depuis le site EoRezo. Ce site propose des programme authentiques, mais par une interface et un installateur qui demande des renseignements personnels puis détourne les navigateurs. Par ailleurs, Spybot et Avast sont à la traîne et techniquement pas à la hauteur. On fera ce qu'il faut. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Très franchement, ZA, ce n'est pas le pied. Est-ce que l'anglais pose un problème côté logiciels ? Je peux te conseiller d'autres firewalls gratuits. Edit : Salut Greywolf !

Sur ce type d'alertes, fais "Refuser" et coche la case pour mémoriser le réglage, en attendant.

Je t'avais proposé de laisser le SP3 et tenter d'installer IE7 par dessus, j'ai vu des cas où ça passait. Essaie comme ça.

Ok, ça c'est une histoire de réglage de pare-feu. Vérifie ta config zoneAlarm, notamment l'onglet "programmes" : http://www.malekal.com/tutorial_zonealarm.php (vers le bas de la page) Mais si tu as en même temps des restes de Norton Internet Security, qu'il faut supprimer. Cet outil officiel, fera le travail, pour supprimer les restes de Norton.

Bonsoir, tu peux déjà éliminer Avast, Adaware et Spybot, qui sont soit obolètes soit à la traîne, ce qui revient à ne pas protéger l'utilisateur. CCleaner et RegSeeker ne sont pas des logiciels de sécurité, mais "d'optimisation" ou de nettoyage de disque. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Si tu veux un vrai antivirus, prends Antivir ou AVG antivirus (si ton AVg est l'antispyware, bien, sinon tu as 2 antivirus). Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Si tu veux un excellent antimalwares prends MBAM. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il y a aussi des suites tout en un (n'oublions pas le firewall), mais elles sont payantes, et pas forcément plus efficaces, selon les produits.

Peux-tu m'en dire plus, là c'est ultra vague.

???

Regarde dans ajout/suppression de programmes, il peut y être. C'est donc bien le dernier, erreur ou zèle de Secunia, ce cou pci. Ne les supprime pas, cela fait partie du système de restauration de ta machine. Ne touche pas à tout ce qui est dans D:\ on dirait une partition entière dédiée à la restauration.

La machine est réinfectée. Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\Documents and Settings\All Users\Application Data\ubotojir C:\WINDOWS\system32\ivczyxup.exe Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide) Ensuite et surtout, après ça, mets à jour MBAM, et rescanne en recherche rapide, puis poste son rapport.

Que disent les alertes ?

De rien. N'hésite pas si tu as des questions.

Ton dernier rapport est clean. MBAM (à jour) permet de voir au cas où d'autres auraient oublié des choses. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox ---- Il se peut que ComboFix endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Tu peux le virer en effet c'est pultôt vieux. Flash lira tes animations. Lance VLC et regarde la version, si elle finit par i, c'est bon. Symantec a son propre moteur de mises à jour LiveUpdate (dans le panneau de config je crois), pour se mettre à jour.

Ca peut améliorer les choses pour tes scans, ils pouvaient buter sur ce fichier, va savoir. Le problème est qu'en dehors d'un scan antivirus, il n'est pas aisé de mettre en évidence le problème.

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

Je veux dire qu'il est possible que ce soit ça qui coince les scans d'antivirus et autres, rare, mais possible.

Ok, ben tu me diras, si ça ne passe pas.

Arf, on a bossé pour rien, tous les deux. Pas de crack après l'installation ? Page douteuse, toujours possible... tu sais quoi faire pour ces deux cas de figure.

Pour VLC la version suivante est déjà là : http://www.videolan.org/vlc/download-windows.html Pour Java prends 6 Update 10 RC : http://java.sun.com/javase/downloads/ea.jsp Puis fais nettoyer avec Javara. Ca devrait aller.

C'est un problème de réseau (voir dans section internet/réseaux du forum). Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Si tu crains des bestioles, fais ça : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

Bonjour, Combofix est un outil dangereux, ne l'utilisez jamais sans qu'il soit prescrit par un membre qualifié et formé à ces outils. ComboFix n'est en aucun cas un outil de diagnostic ou à tout faire. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.