Falkra

Les fichiers caches en question sont ok, et même, il ne faut pas les effacer. Je crois que ton antivirus a bien fait son boulot et t'a protégé (tout simplement). Tiens nous au courant si jamais tu as une alerte dans les jours à venir, mais ça devrait être déjà bon.

Le rapport n'est pas infectieux en tant que tel. Il faut par contre te débarrasser de EoRezo, ce sont des installatuers de programmes légitimes qui en rajoutent pour t'espionner. Relance HijackThis, coche cette ligne et fais fix checked : Débits ADSL, c'est toi qui l'a installé ?

Bonsoir, poste un rapport hijackThis dans ta prochaine réponse stp. Comme je te disais ailleurs, ComboFix n'est pas à utiliser seul au pif. Là je le dis pour les autres, qui lisent, puisque toi je te l'ai déjà dit. Désolé pour la répétition. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonsoir, je confirme l'infection, tu as installé un truc de trop. On va netoyer ce qui est visible, et voir pour ton rundll32.exe après. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Pear s'en occupe, ne squatte pas d'autres sujets (Ogu t'a expliqué), et ne crée pas d'autres sujets. Vois avec Pear : http://forum.zebulon.fr/virus-t147564.html Doublon verrouillé

Bonsoir, salut Thorgal, Le rapport ne monre rien d'infectieux. Oui, un rapport v2.0.2, le lien direct est ici : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

Il n'y a pas besoin de Caloga ni de rien de particulier. Télécharge d'ici : http://www.mozilla-europe.org/fr/firefox/ Là tu as la version finale, c'est celle qu'il te faut. La beta5 est à oublier, c'est une beta, avant les RC (release candidate). L'interface identique, ça ne veut rien dir,e ce qui compte, c'est ce qu'il y a sous le capot. PS : je ne vois rien d'anormal ici : http://telechargement.zebulon.fr/firefox.html

ComboFix n'est pas un outil à utiliser seul, il est dangereux. N'utilise que prescrit par un helper qualifié et formé à son utilisation; En aucun cas ce n'est un outil de diagnostic. Si un modo peut le transferer vers la section de désinfection, ce post n'a rien à faire dans "propositions d'articles".

Ok, ce n'est pas le routeur.

Rapport clean. Tu vas te casser les pieds avec tes scans, (parce que c'est long).

Quels noms portent les fichiers cachés ? (les desktop.ini ne sont pas dangereux, si jamais)

Ok, où (chemin du dossier) et quels noms ?

S'il a réagi sur un fichier qui traîne, mais sans que le fichier soit actif et chargé en mémoire, il bippe, il te protège mais tu n'es pas infecté. Les rapports ne montrent rien de particulier. Pas de popups ?

Il y en a partout, des toolbars infectieuses, des programmes douteux, etc... une demi douzaine de lignes.

Il y a les deux. Finis tes scans, mets en quarantaine si ça trouve des trucs, et redémarre, puis reposte un rapport HijackThis. Si tu n'as pas cliqué partout ni accepté (parfois automatiquement) des trucs louches, pas d'infection. tu peux avoir croisé des fichiers sans qu'ils s'activent sur ta machine.

Ca rapport est propre. Rien d'infectieux et actif dedans. "Optimiser" en virant 1 ligne ou 2 ne changera rien soit dit en passant. Tu passes par un proxy local (sur ta machine). Proxomitron, proximodo, firewall, autre ? Ce type de protections agit sur la connexion et peut être en cause, si mal configuré.

Ca peut être ça qui ouvrait les messages de connexion. Est-ce qu'ils apparaissent toujours ?

Le rapport ne révèle rien d'infectieux et actif. Les cookies, ça n'infecte pas, au pire ça collecte de quoi alimenter des stats. Ta backdoor, AVG l'a éliminée ?

Bonjour, poste un rapport HijackThis dans ta prochaine réponse stp. Après un redémarrage, si ça coince. Si ça coince trop, poste un éventuel message d'erreur. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ben, antivir a bippé là dans ton premier post : Je ne vois rien d'autre.

On ne s'en fiche pas, il peut être infecté, c'est un crack...Et les cracks, ça appelle les sales bêtes, très très souvent. en plus après pour mettre à jour ton jeu, c'est pénible, plus que d'insérer le CD, qu'en plus tu as sous la main... Le système est bien infecté... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, j'ai parcouru tout ça. Il y a du Navipromo qui est resté en bloc pendant un moment, peut-être mal détecté à cause d'interventions prématurées en début de post (avant Le sioux). ** Désinstalle Navilog1 via ajout/suppr de programmes (tu y accèdes ?) sinon depuis le raccourci de désinstallation dans le menu démarrer. ** On le réinstalle (nouvelle version), en désactivant l'UAC Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. ** On le lance et on fait un rapport de diagnostic simple : Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. ** Le rapport fixnavi.txt est également sauvegardé dans (en général C:\) poste le dans ta prochaine réponse.

Bonjour, belle infection, confirmée. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Ce script va nettoyer la machine et créer un Zip et des pages HTMl sur ton bureau. C'est normal, n'efface pas les fichiers qui vont se créer sur le bureau. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp.

Relance HijackThis et coche ces lignes, puis fais fix checked pour terminer cette partie du processus : N'accepte pas le fichier proposé par ces messages. Ton amie peut être infectée, soit dit en passant. Voici un peu de doc, en attendant, sur le fonctionnement de tout ça : http://forum.zebulon.fr/index.php?automodu...p;showentry=539