Falkra

Je te prépare un script, apparemment tu as aussi une autre bestiole planquée.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Mais oui, ça affiche la pub avec une télé, pixmania et compagnie, c'est de la pub non intempestive. Ce qu'on appelle pub intempestive, c'est de la pub qui apparaît sans qu'on surfe, ce qui est idiot d'ailleurs car intempestif désigne un tric qui tombe mal, pas qui apparaît tout seul. Télécharge Firefox, et utilise l'extension AdlobckPlus avec l'abonnement ListeFr+EasyList pour filtrer ces cochonneries. https://addons.mozilla.org/fr/firefox/addon/1865 Appolo.01 a fait du bon boulot, sois bien précis quand tu décris les soucis.

Bonjour, actuellement, les deux sont très efficaces et recommandés par les forums de sécurité, parmi les antivirus gratuits. Antivir est un poil plus léger.

ATF cleaner fait juste le ménage dans le cache. Pas de rapport pour lui. Fais le ménage dans tes antivirus et poste un nouveau rapport HijackThis.

Faut savoir, sois tu fais à la maison (et enchaînant +/- au pif les outils, soit tu utilises les forums). Combofix n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. L'utiliser en dehors de ce cas de figure ou seul est dangereux ! Poste un nouveau rapoprt HijackThis, à jour (refais un nouveau rapport) stp.

Impec. Poste un nouveau rapport HijackThis stp.

Lol, j'en reçois 10 par jour, mais l'antispam l'élimine directement.

Bonjour, bienvenue sur le forum. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

C'est bien ça. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Windows\wnlmdakqenv.dll C:\Windows\bgrqfetx.dll EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [SystemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

A-squared détecte et classe tout et n'importe quoi en "vilain". Les cookies ne sont pas des infections, au pire ça classe tes habitudes d esurf dans des stats, mais ça n'infecte pas. Tu as combien de ram sur la machine ?

Ok, il est bon pour un memtest... et plus si affinités. :-s Une réinstallation windows sans pertes ?

Bonjour, ton rapport ne montre pas d'infection. tu as deux antivirus : Avast et OneCare ?

Tu peux faire un peu de place avec ça : Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique sur Firefox en haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Si tu utilises le navigateur Opera : Clique Opera en haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur Exit, dans le menu principal, pour quitter le programme. Pour les antivirus, il n'en faut qu'un. Les deux étant bons, tu peux choisir, mais AVG est une suite complète avec un firewall, il faut un firewall.

Bonjour bashar_31, crée ton propre sujet stp, chaque machine est différente, et doit se traiter de manière spécifique.

Ok, impec alors, le dossier ne semble plus être là. Plus de symptômes anormaux ?

Le rapport est clean, plus de symptômes, de ton côté ?

Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

+1 et parfois en faisant un copier coller (par exemple depuis un programme de gestion de mots de passe) ou autre, on se retrouve avec un caractère espace en trop à la fin du mot de passe.

C'est parfait. On leur fait la peau (sans leur parler à l'oreille, héhé). Lance smitfraudfix.exe par clic droit, exécuter en tant qu'administrateur. Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse.

Bonjour, la plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau, mais ce n'est pas à proprement parler un firewall. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un pare-feu logiciel bidirectionnel, qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis votre machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction, celui de Vista le fait en revanche, même si ces deux programmes restent basiques. Je te conseille d'installer un pare-feu logiciel, on peut te proposer plusieurs programmes.

Tu as 4-5 logiciels de peer to peer, et autant d'antivirus. Azureus, µtorrent, Bittorent, emule, shareazaa, Limewire, c'est une collection, + les cracks, à ce train là tu es réinfecté dans moins de deux jours. Plutôt qu'un discours sur les cracks que tu y trouves, une petite vidéo : Cracks, Keygens, ... es-tu sûr de ton choix ? Je vois la suite d'AVG + Antivir ? Ca fait un antivirus de trop. Si c'est bien la suite d'AVG avec firewall et Antivirus, ça fait un antivirus de trop, si tu veux une config homogène, vire Antivir à ce moment là, AVG est bien.

lsass.exe celui là est légitime et vital pour windows, attention aux recherches... rapides. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

On est un petit groupe sur le forum à parler cette langue là. Ta machine est très infectée. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Lance Smitfraudfix.exe par clic droit, exécuter en tant que, administrateur Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel.

Le rapport est clean. Plus de symptômes, de ton côté ? (on sécurise, après) Relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : (tu avais un adobe de trop il y avait un doublon, je t'en fais enlever un) Il ne faut pas installer de programmes par le site EoRezo, ils distribuent de vrais programmes, mais avec leur installateur, demandes des infos privées, et cela installe des choses en trop.