Falkra

Absolument, mais j'essaie d'employer des termes plus techniques pour dire la même chose (zut, j'ai raté alors). Mets en quarantaine ce qu'il trouve, et poste le rapport à la fin (bouton report quand ce sera fini)

Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informe de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Pas de souci, oui c'était bien ça, je voulais être sûr, parce qu'on va effacer la quarantaine de ComboFix, où se trouvaient les document sen question. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

C'est ce que je pensais. Impeccable. Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Ha bon, et qui a demandé ça ? combofix n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Chaque procédure est pour une machine ! Maintenant c'est le bazar, en plus, avec des demi infections. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

J'ai un faible pour les multi infections. Il y en a partout, mais j'ai vu pire. Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide). ----

Cookie, (pas dangereux) Plugin winamp, faux positif ou pas dangereux. Combofix (on va le virer, outil spécial) Outil HP spécial. Rien que de très normal. Tu as restauré tous tes docs, on peut effacer la quarantaine ?

Ok, on peut faire le point quand tu as fini de changer les programmes. Il peut y avoir des questions qui surgissent.

J'utilise Thunderbird, et son antispam suffit à mes besoins (pas forcément aux vôtres) et est bien entraîné maintenant. Spammihilator est bien, si tu cherches une solution autonome.

IL suffit d'un pour avoir la mouise sur son PC.... Open Office est gratuit, légal pas limité en nombre de pc sur lequel on le met, et compatible avec les fichiers de Microsoft Office (franchement, tu as besoin de Access, Outlook, Powerpoint tous les jours). Pareil pour Photoshop et autres CS3, si c'est pour recadrer une photo tous les mois (j'exagère, évidemment), autant prendre un truc léger et gratuit, genre Gimp (avec l'interface gimpshop si tu n'aimes pas l'autre). Les gratuits évitent bien des désagréments, et ne sont pas pourris pour autant. On peut t'aiguiller côté programmes gratuits si tu veux.

Je vois ça : Ad-Aware 2007 Avast! Antivirus Spybot S&D PC Tools Spyware Doctor ---- Hum, les avis du groupe sécurité, en général là dessus. Ad-Aware 2007 : obsolète et peu efficace. Avast! Antivirus : en grande perte de vitesse et d'efficacité. Spybot S&D : peu efficace et parfois gênant (TeaTimer). PC Tools Spyware Doctor : souvent inefficace. ----- On conseille Antivir et AVG comme Antivirus. Antivir est un peu plus léger. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Tu peux garder MBAM. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout, et il est efficace, c'est le plus avancé techniquement à l'heure actuelle. tu peux virer sans grand regret spybot, ad-aware et pctools. Si tu y est très attaché affectivement, tu peux garder spybot comme simple scanner mais virer ses modules résidents), cela dit généralement il trouve un truc et n'efface pas tout. MBAM si, du moins en ce moment.

Commence par redémarrer et voir si ZA repart dans le droit chemin. C'est la version pro (payante) ou la gratuite. Je vois Pear en bas de page : Pear, si tu as un script ou autre, n'hésite pas à poster.

Les barres d'outil, c'est pas génial, de manière générale. Lance Firefox en mode sans échec (son mode sans échec à lui, pas celui de windows) depuis le raccourci pour ça dans le menu démarrer. Ca faitun démarrage sans extensions ni themes. Vois si Firefox marche mieux. Si oui, ça veut dire que c'est une histoire d'extensions.

Je conclus qu'il te faut un autre firewall d'urgence. C'était une version payante de ZoneAlarm (et payée) ? Si oui il faut réinstaller, sinon, prendre autre chose (je peux proposer)

Je ne voudrais pas être sarcastique, mais ça sent tellement les cracks... C'est le meilleur moyen de se faire réinfecter dans 2 jours. Une petite vidéo : Cracks, Keygens, ... es-tu sûr de ton choix ?

Le rapport est clean. Plus de symptômes infectieux, de ton côté ? (il va falloir faire le ménage dans tes antispywares / antivirus)

Dis lui OK, suis ses instructions s'il en donne. Je pense savoir ce que tu as (le truc caché). Il faut laisser ComboFix finir son truc, ne touche à rien d'autre en attendant sur la machine en question.

Refuse, pour la Chine, ce n'est pas la flamme olympique là sur ton pc. Vérifie ta config zone alarm (fin du tuto) : http://www.malekal.com/tutorial_zonealarm.php

C'est impeccable. Cela dit en virant AVG, tu te retrouves avec le firewall windowsz (ce qui revient à dire pas grand chose). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser (mais en anglais), gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Côté taille disque dur, ça va ? Là il n'y a plus d'infection. Si tut élécharges des tas de trucs, 7Go en un mois, c'est rien d'impossible (p2p, etc).

Ca c'est sur le site officiel, et je te le garantis comme valable.

Bonjour, un tout petit programme pour désactiver l'uPNP, côté windows : http://www.grc.com/UnPnP/UnPnP.htm

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

On va aussi lui faire la peau, mais ces trucs ne se choppent pas tous seuls... Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Il y a pu avoir un mélange des deux variétés, de popups provoqués par des pages web consultées (non infectieux) et des poups liés à une infection, qui apparaissent même quand on ne surfe pas.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.