Falkra

Si tout baigne, tu peux marquer résolu, en éditant le premier post, le titre devient modifiable. Si tu as des questions, n'hésite pas.

Ho, une vilaine toolbar de chez Crawler, installée discrètement par spywareTerminator. Spyware Terminator est ok, la toolbar, non. D'ailleurs du coup, Ad-Aware et spybot ne servent franchement à rien. Si ta version d'AVg est la internet security suite, elle a un pare-fue, à ce moment là Zonealarm devient inutile. Il ne faut qu'un logiciel résident (chargé en mémoire et actif à l'arrière plan) par type de spécialité. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ok, supperime OtMOveIT et DSS à la main. Ensuite efface le dossier C:\_OTMoveIt Le dossier backups est sur le bureau sans doute, et lié à HijackThis, tu peux le virer, si c'est le cas. MBAM tu peux le garder, le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. AVG-AS + Antivir, c'est très bien. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. (peut-être déjà posté dans l'autre sujet). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ha bah impeccable. Ta version de hijackthis est obsolète. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse, et n'utilise plus que cette version.

Re Désinstalle Lop S&D et SDfix par ajout/suppression de programmes. Au lieu de chopper des cracks, regarde ça, c'est testé en conditions réelles sur des cracks : Cracks, Keygens, ... es-tu sûr de ton choix ? Je ne te ferai pas de discours, c'est parlant comme vidéo, marrant, et sans risque. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche) Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine, côté mises à jour, etc... (long) N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ouf, ben ça va mieux on dirait. Par contre certains fichiers, ça m'étonne de les voir virés (osa9.exe, par exemple). Laisse tourner un peu, et utilise plutôt Opera pour internet : http://telechargement.zebulon.fr/opera.html Il devrait tourner pour W98 et avec infiniment plus de protection (et il est plus rapide) qu'IE6.

De rien. @ +

Je vais revenir en fin d'après midi. Ouvre le bloc notes, copie colle le contenu de ce bloc citation ceci dedans (sans le mot citation, héhé) : Sauvegarde sur le bureau (fichier, enregistrer sous) en tant que bdr.bat (sans extension txt). L'icône sera celle d'un fichier bat, avec engrenage. Double clique dessus, ça affichera un rapport sur ces réglages, et poste-le dans ta prochaine réponse stp. @ toute.

Ce type de paramètres saute parfois, j'ai vu ça dernièrement, tu as bien fait de parler des autres. Tu as récupéré les onglet des propriétés d'affichage ? Pour le menu démarrer, il faut peut-être un redémarrage après passage par gpedit.

Le dernier rapport ne le montre plus. Parfait. Vois pour les icônes, sinon on essaiera d'autres choses, c'est plus un réglage de windows qu'un virus qui fait ça.

Efface fixWareOut et mbr.exe (les différentres copies) à la main. Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. T as in reste de Norton installé, ou tu l'as installé au complet ? Pour tes icônes, essaie ça : http://www.vulgarisation-informatique.com/...nu-demarrer.php (au lieu de menu démarrer, exécuter, fais Windows+R)

Antivir ne tourne plus sous W98 depuis longtemps, et je ne le vois pas dans le rapport (les saletés par contre y sont). Tu peux désactiver Avast, mais il devrait s'installer.

Relane hijackThis, coche cette ligne et fais fix checked : Plus de symptômes infectieux ? (auquel cas on nettoie)

Impeccable ! Réactive antivir si ce n'est pas déjà fait, et poste un nouveau rapport HijackThis stp. On a presque fini.

Fais Windows+R pour ouvrir la boite exécuter sans passer par le menu démarrer.

Ok, on va trimballer un peu le fichier. Désactive Antivir (clic droit "antivir guard enable") le parapluie doit se fermer. Déplace mbr.exe dans c:\documents and settings\<ton compte> (où <ton compte> est le nom de ton compte utilisateur) Ensuite va dans menu démarrer, exécuter, et entre cette commande : cmd et valide avec ok ou la touche entrée. Ca ouvre l'invite de commandes, tape et valide la commande suivante : mbr.exe -f Ensuite refais un rapoprt avec mbr.exe qu'on voie si ça change. Réactive Antivir.

En fait, j'ai cru que le tag Codebox n'était plus interprété. Pourtant Acronym et Spoiler fonctionnent. Cela dit avec un contenu bref, voici un tag codebox, et il fonctionne, avec son ascenseur, et les ascenseurs sont limités en poids, là, tu as fait une surcharge : 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 5678 9012 3456 7890 1234 Splitte ta liste en plusieurs posts ou plusieurs codebox, et ça devrait passer.

Bonjour, pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Il ne t'a pas créé un fichier mbr.log ? Crée un nouveau dossier, et place mbr.exe dedans. Double clique dessus, la fenêtre qui apparaît et dégage vite, c'est normal. Si un rapport est fait, tu le verras facilement, là.

Il ne reste pas beaucoup à faire. Laisse antivir, mais s'il bippe sur un module en quarantaine (c:\sdfix\ ou un outil spécial, fais ignorer, sinon cela peut empêcher un ficheir de dégager directmenbt ou - pire - d'être détecté). Relance HijackThis, coche ces lignes et clique sur le bouton "fix checked". Vérifie ensuite qu'il n'y a rien ici : va dans les propriétés d'affichage (clic droit propriétés, sur le bureau), onglet bureau, bouton personnalisation du bureau, et après, décoche les croix, et supprime si besoin si le bouton n'est pas grisé. Image : Ensuite télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Ignore. (c'est pour ça qu'on ne fait mettre antivir qu'à la fin, autrement ça gêne)

C'est un mal nécessaire, je le crains.

Ca va mieux. N'installe pas tout ça en plus, ça surcharge pour le moment. Arf. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Télécharge superAntiSpyware (il doit être encore compatible W98, le problème est qu'il ne reste plus grand chose de compatible, w98 n'est plus du tout fiable en termes de sécurité). Installe le en double cliquant sur le fichier téléchargé puis en suivant les étapes. Voici la procédure à suivre pour installer et lancer un scan : http://www.malekal.com/tutorial_SUPERAntiSpyware.php Le scan peut être long. Fais effacer ce qu'il trouve.

Télécharge superAntiSpyware (il doit être encore compatible W98, le problème est qu'il ne reste plus grand chose de compatible, w98 n'est plus du tout fiable en termes de sécurité). Installe le en double cliquant sur le fichier téléchargé puis en suivant les étapes. Voici la procédure à suivre pour installer et lancer un scan : http://www.malekal.com/tutorial_SUPERAntiSpyware.php Le scan peut être long. Fais effacer ce qu'il trouve.