Falkra

Guillou, télécharge Notepad++ ici, installe-le et ouvre le rapoprt ComboFix dedans : http://downloads.sourceforge.net/notepad-p...mp;big_mirror=0 Ca doit aller à la ligne de temps en temps. Si ça ne le fait pas, menu "format" "convertir en format windows" si pas grisé, et tu sauvegardes.

Crée un nouveau dossier sur ton Bureau (Clic-droit > Nouveau > Dossier) • Télécharge les 2 fichiers dans ce dossier, et pas ailleurs: http://download.grisoft.cz/filedir/util/av...up.dir/rmvirut/ (le .exe et le .nt) • Exécute rmvirut.exe, et laisse le faire. Poste le rapport sur un forum d'entraide si tu le peux, sinon tu feras: • File > Save log > Enregistre le sur le Bureau, pour mieux le retrouver. • Il se nommera VirusRemover.log

Bonsoir, l'année dernière aussi on en parlait, et on disait interdiction, raisons de droits réservés, de parts de marché. Est-ce qu'on avait raison ? Sans doute sur le moment. Maintenant on est en juillet. Très franchement, dès qu'on sait lire "infected", "delete" et compagnie, ça fonctionne, et la configuration par défaut est bien. Cette traduction est une question de confort, certes souhaitable et souhaitée, pour et par le plus grand nombre, mais pas indispensable. De vrais bons serveurs de mises à jour pour la version gratuite, cela me semble plus important, mais comme la version payante a ses propres serveurs qui vont très vite, ils n'ont pas d'intérêt à améliorer ça. La traduction ? Ils ont dû faire leurs calculs, et je crois que leur principal problème est de ne pas pouvoir assurer un support de qualité en français sur leurs forums. Voilà ce qui avait été dit au moment des annonces pour "juin". Pas gagné.

Bonsoir, il s'agit d'une forme de contournement de protection, qui est donc hors-charte. http://forum.zebulon.fr/index.php?act=SR&f=40 Pour le connaître, il faut l'avoir entré soi-même, un mot de passe ne se "perd" pas, il s'apprend par coeur ou se note (bouh) dans un coin, ou ne pas en avoir mis.

Bonsoir, et merci à vous deux. Ca donne envie de continuer, c'est certain. C'est le charme des forums : sur une machine parfois à des milliers de kilomètres, quelques échanges, avec quelqu'un dont on ne sait rien, et dont on inspecte la machine, et on répare quelque chose qui ne va pas en lui faisant faire quelques clics, en dehors de toute structure commerciale, politisée, religieuse, sans a priori d'aucune sorte : rien qu'une machine et de l'analyse. Ensuite quand ça marche, quelque part, parfois loin, on a modifié quelque chose. Magique. Merci à tous, pour votre confiance, et ces marques d'estime.

Tu as un virus qui détruit peu à peu les programmes. On va tenter une récupération, mais il faudra peut-être reformater. Dans l'intervalle, sauvegarde tes données personnelles pendant que c'est possible.

As-tu installé des BricoPacks ou autre outils pour changer l'apparence de windows dernièrement ?

Est-ce que tuas un programme pour mesurer la température du processeur ?

Ca doit aller mieux. Poste un nouveau rapport HijackThis stp.

Doublon : http://forum.zebulon.fr/infecte-par-un-trojan-t146914.html Suite dans l'autre. ton rapport est propre, décris en détail les symptômes stp et centralise dans le même sujet (lien ci dessus).

Dis moi, à quoi ça sert de se décarcasser pour nettoyer ta bécane si c'est pour reformater après ou la réinfecter avec un crack ? Soyons logiques...

Une seule personne sur chaque machine, merci. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (Si ton PC ne redémarre pas automatiquement, fais-le toi même). Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Ok, on y va : Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Ensuite, Double-clique sur smitfraudfix.exe Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection. Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées. Le fond d'écran peut être supprimé. Poste le rapport sur le forum dans ta prochaine réponse. Poste un rapport HijackThis après les deux autres, ça en fera donc 3 en tout. (il restera des choses à faire)

Oups, voilà les fichiers pour XP : http://www.dougknox.com/xp/fileassoc/xp_directory_reg.zip http://www.dougknox.com/xp/fileassoc/xp_dr...ciation_fix.zip http://www.dougknox.com/xp/fileassoc/folder_reg.zip

Mettre en quarantaine. On va voir (un peu long, mais bon) s'il y a autre chose, avec un autre moteur de scan : Fais un scan en ligne Kaspersky avec Internet Explorer : http://webscanner.kaspersky.fr/ Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Va dans le panneau de configuration, "sons et périphériques audio". Ensuite onglet "sons". Dans modèles de sons, déroule la liste et choisis "windows par défaut" et applique (bouton en bas). Tu perdras les sons personnalisés, mais si ça vient de windows lui-même, tu devrais avoir la paix.

Mets-le à la corbeille (pour conserver en cas de pépin). Là tu devrais avoir la paix, ce truc avait du mal à être effacé. Firefox fonctionne bien maintenant ?

Il y a des membres qui viennent demander de poster un rapport et s'en vont... J'ai analysé ton rapport, il est clean. Pour tes dossiers et lecteurs, télécharge ces trois fichiers : *** Chacun contient un fichier.reg à ajouter au registre ne double cliquant dessus après décompression. Ca remet par défaut les associations et icônes.

Il te les retrouve régulièrement ?

Tu n'as pas suivi la procédure, tu as posté un rapport de la version 1.99.1... Reposte un rapport de la bonne version (voire procédure). Rien d'infectieux pour le moment (un FP). Si tu n'utilises pas MySQL (de toute façon le fichier n'est plus à la bonne place) autant désinstaller. Il faut voir avec la bonne version de HijackThis, il y a des différences.

Ferme Firefox complètement (aucun firefox.exe dans le gestionnaire de processus). Désactive BitDefender (la partie antivirus). Renomme ce dossier : c:\documents and settings\christiane et bruno\localsettings\applicationdata\mozilla\firefox\profiles\gn6wi5wc.default\cache.trash\ Par exemple 00cache.trash Réactive l'antivirus BitDefender Relance Firefox. Vois is ça donne quelque chose.

Bonjour, il faut voir le reste. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

C'est pour ça que tu as encore ces popups. Antivir t'a débarrassé du reste.

Heu si tu as désactivé BitDefender, comment est-ce que BitDefender t'envoie son message ?

Ok, celui-là n'est pas infecté. A-squared, tu pourrais facilement t'en passer, je te propose en remplacement MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Bien plus efficace, et très peu de FP. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx