Falkra

Doublon, plus avancé : http://forum.zebulon.fr/dois-je-les-suppri...as-t148329.html Je derme donc celui là.

Je transfère là bas et verrouille le doublon.

Bonsoir, poste un nouveau rapport complet, c'est infectieux.

Impec. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Poste un derner rapport HijackThis qu'on voie pour sécuriser la machine.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Ajoute après ça un rapport HijackThis stp.

Non infectieux. Pas de symptômes infectieux ?

Huh. SDfix avait travaillé ou pas ?

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Ok, garde Norton, ça ira. MBAM peut le compléter, il n'est aps résident et cohabitera très bien. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx

Le rapport est clean. La lenteur ne veut pas dire infection. Est-ce qu'il y a des symptômes infectieux ? (popups de pub, détournement e page d'accueil, messages sécurité intempestifs, etc...)

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer. * Sinon : Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devront s'installer.

Bonsoir Myki, et merci.

Bonsoir, c'est un faux antivirus, une infection à nettoyer autrement. Iil va falloir t'inscrire sur Zebulon et poster une demande de désinfection dans la section Sécurité > Analyse rapports HijackThis, Eradication malwares : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html (inscription nécessaire pour poster)

La machine est très infectée. L'absence d'accès à internet va compliquer les choses. Dans un premier temps, on va nettoyer au plus pressant, le reste il faudra faire des scripts. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ca ne devait pas être infectieux a priori, ce ne sont pas des symptômes d'infections. Windows stocke les icônes une fois leur affichage calculé (car il faut les extraire des fichiers, afficher et dessiner à l'écran) dans un fichier : un cache. Ensuite, au lieu de recommencer à lire dans les fichiers, extraire la bonne icône et l'afficher, windows va directement la chercher dans le cache. Parfois ça se corromp un peu et ça affiche une mauvaise icône, il semble que ce soit arrivé sur ta machine, mais ce n'est pas grave du tout. Les commandes que je t'ai fait utiliser ont effacé ce cache, qui s'est recrée après.

Quad tu es dans C:\Users\Karim> Tape cd AppData puis cd Local pour être dans le bon dossier. Ensuite attrib -H IconCache.db del IconCache.db start explorer On recommande, shoote explorer.exe, oui, de la liste des processus windows.

Bonsoir, le rapport ne montre rien d'infectieux. Essaie ça : Il faut lance une invite de commandes (depuis le menu démarrer par exemple) par clic droit, exécuter en tant qu'administrateur. Ouvre le gestionnaire de tâches (ctrl+alt+suppr) et fais fin de tâche sur explorer.exe Par la console, va dans C:\Users\<le nom de ton compte>\AppData\Local Entre ces commandes, ensuite : attrib -H IconCache.db del IconCache.db start explorer Si tu as un doute sur une des fonctions, demande d'abord.

Bonsoir, on dirait que quelqu'un s'est connecté devant sa webcam plutôt, ou que ce n'était pas le bon compte. Téléphone à l'amie, ce sera plus simple (attention il se fait tard). N'accepte pas de téléchargements de fichiers par WLM, dans le doute.

Bonjour, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Ok, la machine est clean. On va voir pour la restauration. Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Ca a cette tête là : Quand tu vas l'ouvrir, une fenêtre comme ça peut apparaître : Si ça se produit, décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close". Ensuite, dans la fenêtre principale, clique sur le bouton avec un marteau. Ca ouvre ça : Lance l'opération "Reinstall system restore". Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Vois si ça améliore pour la restauration système (elle n'est pas désactivée, hein ?)

En effet, c'est en trop ça. Ca se produit sans que tu ailles sur un site web ? Ouvre la console des services windows : menu démarrer, exécuter, services.msc Au début de la liste, tu as une ligne "affichage des messages", double clique. Vois le type de démarrage : il faut que ça dise "désactivé" et le service doit être arrêté (tu as un bouton pour le stopper aussi).

Es-tu administrateur sur la machine ? tu peux le savoir dans le panneau de config // comptes utilisateurs. Si tu as déjà essayé la manip, fais un truc idiot mais qui marche parfois : modifie le réglage proposé, applique et valide, puis remets le réglage que tu souhaites.

Ok, on sécurise et on finit. AVG security suite parfait, rien à changer. Tu peux garder MBAM, il n'est pas résident dans sa version gratuite et cohabite avec ce qui tourne déjà. Certaines des saletés que tu avais s'attrapent par le navigateur, tu peux utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Il ne faut pas supprimer un fichier temporaire qui est en train de servir, windows en a besoin. Ce n'est pas lui le responsable pour le wifi, ce n'est pas lié. Supprimer ces fichiers .tmp ne fait que gagner de la place, dans le cas présent, rien d'autre. Promis.

C'est bon. L'alerte windows qui dit que les mises à jour ne sont pas activées propose de réactiver ?