Falkra

Bonsoir, le rapport est clean (bien qu'avec une vielle version de HijackThis). N'est-ce pas plutôt un problème de réseau ? Les symptômes ne correspondent pas à des infections. Je peux transférer vers la section internet.

Début 90, mais attends, j'ai commencé en 97 sur un 233 MMX, alors il y a 18 ans, on était au 80486 25 Mhz, vous l'avez fait évoluer, sinon win98 ne tuornerait pas. Win98 ou pas, on va te dépatouiller de ça, mais c'est vrai que win98 bloque énormément de choses et ne garantit aucune sécurité par la suite, une réinfection sera facile (éviter les sites XXX, porno, cracks*, etc...). Je dis ça de manière générale. Shopper Reports est bien un adware, il faudra le virer, mais attends, on va essayer un truc. Lance hijackThis et clique sur le bouton "Open the misc tools section". clique sur "generate startup list", valide avec oui et ça ouvre le bloc notes, poste ce rapport. Clique ensuite sur "Open uninstall manager" et ça fait la liste des programmes à désinstaller, et clique sur save list, en bas sur la droite, et choisis un emplacement pour sauvegarder un fichier texte. Poste aussi son contenu dans une de tes prochaines réponses (tu peux faire un 2eme post).

Bah, il faut vérifier le fichier. Copie colle le ailleurs (ctrl+c, ctrl+v : on fait bien un double) et essaie d'uploader la copie sur virustotal. Ptet un outil de sécurité genre firewall qui rouspète, coche la case "Envoyer sous SSL" dans VT)

Si McAfee ne se met pas à jour, il ne sert plus à rien. Mais ta bécane a vraiment 15 ans, et c'est vraiment 8 ans, ou c'est pour dire "il y a longtemps" ? Dans ton program files, il y a viewpoint à virer, mais essaie d'abord de le désinstaller par ajout/suppression de programmes, c'est plus clean.

Salut Qc001. He, mollo amigo, je demande, voyant que MSNPlus est installé, c'est tout. Je ne me moque pas. C'est une saleté d'adware, installée en tant que sponsor sans doute. Vire aussi cette ligne via HijackThis (coche, et fais fix checked) On va shooter quelques dossiers, dont ça, juste après.

Est-ce que le fichier fait réellement 0 octets ? (clic droit propriétés)

** Bonjour ** quadruple infection carabinée. On va parer au plus urgent : tes DNS. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Une fois ces opérations terminées, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Fais un clic droit sur le bureau, "Propiétés", et dans l'onglet thème choisis "Windows xp" et applique. Ensuite dans l'onglet "apparence", "fenêtres et boutons" choisis "Style windows xp" et applique. Vois si ça change, tu as dû installer un bricopack de trop amigo, et ça a mis le bazar. Pour réinstaller le theme par défaut : http://pageperso.aol.fr/Balltrap34/luna.zip (dans C:\WINDOWS\Resources\Themes\Luna) Le son, le plus simple sera de demander côté hardware ou software, côté infection ça va mieux.

Ok, essaie de changer ton fond d'écran.

Ca devient urgent, en effet, pour les mises à jour critiques. Son infection Zlob, choppé sans doute par des cracks, soit dit en passant. Essaie ça, pour les mises à jour, parce que ton log va mieux là. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer. * Sinon : Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devront s'installer.

Prends la liste ListeFR+EasyList, pour Adblock Plus. (thx Sacles) Et, oui, vire avast, tu seras mieux protégé avec Antivir ou AVG (un peu plus lourd qu'Antivir).

On va faire un peu de ménage pour démarrer. As-tu installé le "sponsor" de MSNPlus ? Ce truc : (ça il ne faut pas) Ca, c'est un vilain : Relance hijackthis, coche cette ligne, et clique sur "fix checked". Redémarre et vois si ça va mieux. tu peux alléger un poil ton démarrage au passage en faisant subir le même sort à ces lignes :

Je vérifie ce qu'on a en stock pour Win98 (histoire de ne pas perdre du temps à passer des outils qui ne marcheront pas), merci pour le rapport. Windows est installé dans c:\windows.000\ tu as eu des problèmes ?

Ca a sacrément débroussaillé hein ? Un fichier à vérifier : ftps.exe Il peut être dans c:\windows\system32\ftps.exe ou bien c:\windows\ftps.exe a priori, je te poste la procédure pour le premier emplacement, le plus probable. S'il n'y est pas, essaie le 2eme emplacement. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\ftps.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Ok, je suis preneur, mais on va devoir sans doute bosser à la main, héhé.

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne pas utiliser sur une autre machine : dangereux. /!\ Des fichiers vont être créés sur ton bureau, dont un fichier zip. Ne les efface pas. Tu as installé BSPlayer, il contient un adware, on va vérifier ça au passage. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Ouh, il n'y a plus grand chose côté outils, qui tourne sous Win98, pour nettoyer, pas glop, sans parler de IE6, qu est une passoire, et qui ne peut plus évoluer, sous W98. Cela dit ton rapport ne montre pas grand chose de vilain. Tu as des popups de pubs tout le temps, ce genre de choses ?

Bonjour, cela n'apparaît pas dans ce type de rapports, on va en faire un plus gros. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Très bien. Poste un nouveau rapport hijackThis stp.

Bonjour, ta version de hijackthis est obsolète. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Ensuite clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. N'utilise plus que cette version.

Merci Apollo.01, en effet je suis pour une fois allé dormir au lieu de rester en ligne jusqu'à 2h du matin. On continue en parallèle le reste, et on testera pour MBR. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, bienvenue sur la section sécurité du forum. Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

On va faire 2 choses ensuite. **1** Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) **2** Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis. Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ca doit aller mieux ! Relance hijackThis, coche la ligne O20 et clique sur le bouton "fix checked" : Vois si la ligne disparaît en refaisant un rapport (logiquement, elle revient).

Bonsoir, il y a au moins 3 familles d'infections sur la machine. On peut nettoyer ça proprement. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).