Falkra

Hello, si tu avais vraiment supprimé le fichier dont il est question, windows aurait quelques gros problèmes. Tu es sûr ?

Si ton antivirus l'a choppé avant exécution, il t'a protégé et t'a évité une infection. Cela dit, Avast... est franchement à la traîne maintenant. Conseil (tu fais ce que tu veux) : Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Bonjour, l'autre sujet est plus avancé dans la procédure, je ferme celui-ci. Quand vous ouvrez un même sujet sur plusieurs forums différent, c'est vous que vous pénalisez en premier, ensuite la personne qui vous aide. Si 2 personnes (ou plus) s'occupent en même temps de la même machine, aucune n'a la version complète des événements. En cas de suppression de fichiers par l'un, l'autre n'accèdera pas à la quarantaine ni à des backups : fichiers perdus, risques plus grands, etc...

Ok, ça doit aller mieux. Désactive TeaTimer (il ne sert à rien et nous gênera, ne le réactive pas). Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Après cela, poste un rapport HijackThis (il doit fonctionner) : Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse stp, ça fait donc 2 rapport, d'abord ComboFix puis HijackThis. @ toute

Hélas, oui, ça ne passe pas : Essaie ceci : http://www.d2i.ch/pn/depannage/windows_upd...tifs_reproposes Ou ça (windows update agent 2) : http://download.windowsupdate.com/v6/windo...agent20-x86.exe

Ok, on va se pencher là dessus alors ! On va déjà nettoyer un peu. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Pour les mises à jour automatiques, essaie ça : Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". Dans la fenêtre principale, coche Fix windows update et les trois croix en dessous. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur. Relance enfin Windows Update. Les mises à jours devraient s'installer.

Ok, relance HijackThis par clic droit, exécuter en tant que... amdinistrateur. Coche ces lignes et fais "fix checked" pour les éliminer : NB : l'une est bien infectieuse, mais le fichier en face n'est déjà plus là. Tu ne devrais plus avoir de popups, confirme-le moi. Je te MP la procédure pour uploader ton Zip.

Impeccable. Relance hijackThis, coche cette ligne et fais "fix checked", en bas à gauche : Tu ne devrais plus avoir de symptômes infectieux, en principe, confirme-le moi.

Bonjour, bienvenue sur le forum. Ca ressemble à Bagle. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonjour, bienvenue sur le forum. C'est un faux logiciel, infectieux. On va le désinstaller automatiquement (ne le fais pas directement). Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, ça ne ressemble pas aux symptômes infectieux habituels. Poste un rapport hijackThis dans ta prochaine réponse stp, on verra ainsi ce qui tourne et démarre. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

De rien, n'hésite pas en cas de questions (même après avoir marque résolu) pour la suite, et la sécurisation de ta machine. Bon dimanche.

Bonjour, Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Bonjour KewlCat, je veux bien (je ne peux pas le faire), rien que pour l'indexation et le rangement (ça évitera aussi que d'autres se mettent à en poster en software).

Ok, ne l'efface pas (surtout pas) on va s'en occuper. Peux-tu zipper ce dossier (ou compresser en rar si tu as winrar), ça devrait bien réduire la taille. En attendant, poste un nouveau rapport HijackThis (je suppose que la machine a redémarré depuis que tu as fait upload.bat, sinon, redémarre la avant de poster un nouveau rapport HijackThis). @ toute

Bonjour, BTFix n'est plus disponible au téléchargement, et n'est plus à utiliser, surtout avec d'anciennes versions (ce sont les mots de son auteur). Quand on parle de comportement dangereux en désinfection ! Personne ne nous croit...

Bonjour, le lien donné ne pointe pas vers VundoFix, et la procédure n'est pas la même puisque c'est un autre outil ! Quand on parle de comportement dangereux en désinfection ! Personne ne nous croit...

Bonsoir, ce type de demandes est à poster dans Sécurité > Analyse rapports HijackThis, Eradication malwares (un modo global le déplacera sans doute dans peu de temps), mais ce n'est pas grave. Ton rapport ne révèle rien d'infectieux. As-tu des symptômes anormaux, ou qui te font penser à une infection ?

Ok, bonne nuit. Il n'y a pas d'extension pour ça, il en faut un peu plus. Prends ton temps, ça fait toujours beaucoup d'un seul coup, et tu as déjà fait l'essentiel.

La manip est de Pear, merci à lui. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Efface SmitFraudFix (si pas déjà fait) et DiagHelp. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur (si tu as un compte limité, inutile dessus, utile pour le compte administrateur par contre), et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Tu peux faire un cd windows intégrant le SP3, ça peut toujours servir. Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc : http://www.microsoft.com/windows/products/...ie/default.mspx Concernant MSN, si tu installes MSNPlus! ou WLMPlus!, n'installe jamais le "sponsor" proposé pendant l'installation (c'est une infection) : Il faut surtout décocher cela lorsqu'on installe, et par défaut, c'est coché : si on ne fait pas attention, on est infecté ! Sinon, il y a des clones de MSN qu permettent de tchatter tranquillement en évitant les problèmes spécifiquement liés à MSN, par exemple l'excellent Pidgin (multi protocoles, tu peux tchatter avec des gens qui n'ont pas forcément MSN mais d'autres programmes) : http://www.pidgin.im/ Deux autres, calqués sur MSN : http://www.emesene.org/ http://www.amsn-project.net/ (gratuits et disponibles en français) Tu peux les installer à côté de MSN (ça cohabite) et tester, comparer. Tu as Antivir comme Antivirus, impeccable. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Ca fait beaucoup, tout ça, alors n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Même après avoir marqué résolu, et pas grave si tu ne lis pas tout ce soir.

Clean. Relance juste HijackThis, coche cette ligne et fais fix checked : Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

AVG est Ok comme antivirus. Spybot, très honnêtement, on fait mieux, (n'utilise pas Teatimer, pas toujours utile, et parfois pénible quand il restaure des clés de registre infectées). Je te recommande MalwareBytes' Anti-malware en remplacement : http://www.malwarebytes.org/ Tu gagneras au change, même si le module résident est payant (la version reste freeware, ce module ne s'active simplement pas). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Désinstalle Navilog1 par ajout/suppression de programmes (ou le lien du menu démarrer). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Ha, ça va mieux. Tu ne dois plus avoir de symptômes infectieux ?

Il y a du monde, remarque, avec autant de p2p, c'est proportionnel. Je désactive TeaTimer de Spybot, ne le réactive pas, par la suite, il est plus gênant qu'autre chose, et ne protège pas très efficacement. Il est bien incrusté, ton bestiau ! Impossible à shooter par des outils classiques. Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt [*] Ajoute ensuite un nouveau rapport hijackThis, fait après tout ça.

Ca doit aller mieux ! Poste un nouveau rapport HijackThis stp.