Falkra

Redémarre (si MBAM ne t'a pas fait redémarrer déjà) et poste un nouveau rapport HijackThis stp, on y verra déjà plus clair, car il y a du mieux.

Impec. Les outils utilisés peuvent se supprimer à la main. Voici l'article de Gof sur les infections amovibles, mis à jour, si tu veux creuser la question (il y a eu du nouveau) : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540

On annule la procédure combofix (voir message n° 8 ), poste le rapport MBAM stp. (quand tu auras le temps, tu as aussi le droit de dormir)

- Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Si tu es sous Vista. Tu as fait 3 sujets de ce type sur CCM : http://www.commentcamarche.net/forum/affic...-mon-disque-dur http://www.commentcamarche.net/forum/affic...logiciel-casino http://www.commentcamarche.net/forum/affic...-telechargement Je transfère vers la section Vista, ce n'est pas lié à une infection a priori.

Ok, on reprend demain, pas de souci.

Annule la procédure combofix, problème en amont, on va devoir faire sans, pour le moment. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Annule la procédure ComboFix pour le moment, ne l'utilise pas. Inutile actuellement (problème en amont). Je vais te demander 2 rapports de diagnostic. ** 1 ** Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel. ** 2 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Bonsoir, Antivir n'est plus compatible avec W98 (hélas). Avast et bitDefender tournent encore, pas terrible mais bon. Le problème de Win98/ME est qu'ils sont bloquées avec Internet Explorer 6, encore bourré de failles exploitées et très infectable, et il n'y a plus de mises à jour de sécurité. Pour BitDefender version gratuite (merci à Apollo.01) : http://www.bitdefender.fr/bd/site/products.php?p_id=24 Pour Avast : http://www.avast.com/fre/download-avast-home.html Les deux ne sont pas parmi les antivirus recommandés, soit dit en passant. superantispyware tourne sous W98, pour les antispywares, il est ok. A-squared aussi je crois (mais franchement... bref bof). Le problème vient de l'OS, pour la sécurité, alors du p2p là dedans... nid à malwares.

C'est fort possible. Renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Et choisis combo comme nom au lieu de combofix, mets-le sur ta clé, transfère ça sur le bureau et efface l'ancien qui s'appelle combofix.

Tu le télécharges bien sur ton bureau ? (écrase tout ancien fichier, et redémarre si besoin)

Il y a un problème, en effet. Utilise ce lien.

Bonjour, c'est un problème de navigateur plus qu'une infection, dans le cas présent. Quel est le nom de la DLL ou activeX qui est mentionné ? Tuto pour retrouver tes messages si jamais on déplace le sujet : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html

Ta machine est très très infectée, et par plusieurs familles de bestioles. Je te demanderai sans doute des échantillons de fichiers infectieux (je t'expliquerai), aucuune info personnelle ne sera transmise, évidemment, mais nous avons besoin en ce moment de certains fichiers. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ha, voilà qui est plus intéressant ! On va faire ça autrement, en essayant quand même. Merci d'avoir donné le message clairement, bien joué. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonsoir Tykka, on va s'occuper de ça. Poste un rapport HijackThis dans ta prochaine réponse stp, voici comment faire. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Créé ton propre sujet, avec le bouton (juste pour le créer, après, tu utiliseras le bouton répondre, une fois dedans). Je nettoierai ces posts.

C'est bon là. Ca va pour Opera ?

Doublon, le sujet est déjà en cours ici : http://forum.zebulon.fr/vista-antivirus-t148793.html Pear va s'en occuper.

Je déplace vers l'autre section. (en laissant, comme d'habitude, un sujet traceur) Edit : En cas de pépin : retrouver ses messages.

Bonsoir tykka, créé ton propre sujet stp. Ne reproduis pas ça sur ta machine, il ne faut pas, il n'y a pas une méthode miracle pour tout. Je t'explique par MP si tu as besoin.

Il manque le début du rapport. Fais gaffe à bien tout mettre dans le prochain. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, voici comment faire, pour HijackThis. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Il n'y a pas d'infection active. Si tu veux alléger le démarrage, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche, mais ce sont des fichiers légitimes et non infectieux, ce n'est en rien obligatoire : ---------- Voici un extrait de la politique de Boonty, dont un service tourne ici, tu as accepté ces conditions d'utilisation en installant le produit : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux, mais on peut le faire. ----------

Bonjour, on va regarder ça. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.