Falkra

Mais toujours pas en automatique ? Essaie ça : (Pear nous l'a conseillé). Copie colle ceci dans un fichier que tu nommes test.bat L'icône ne doit plus être celle d'un fichier texte mais un bat (avec un engrenage). double clique dessus, redémarre la machine et vois si ça marche.

Ok, ça, c'est la quarantaine de ce qu'on a viré (avec comboFix), donc pas de souci. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Voici un peu de lecture, une compilation de conseils de prévention pour éviter une réinfection et sécuriser la machine. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights pour le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Il y a du monde, et il en reste. Casino on net, c'est toi qui l'as installé et c'est voulu, ou pas ? (aucun jugement, juste pour savoir et choisir la suite) Voici la politique de Boonty, dont un service tourne ici : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux Je vire aussi ? (je te prépare un script, mais j'ai besoin de ces réponses pour le finir)

Ta variante du fichier est ok. Relance HijackThis par clic droit, "exécuter en tant que..." "administrateur" coche cette ligne et fais fix checked : Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

De rien, ça fait plaisir, et on évite le reformatage, pfiou, le système revient de loin.

Bonsoir, c'est le bios qui affiche ça, et en fait, l'ordinateur travaille pendant qu'il l'affiche, et cette phase est pratiquement incompressible. Ce n'est donc pas un simple "affichage d'un logo pendant x secondes" il y a tout le reste, masqué.

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Des nouvelles ? Autre façon de le restaurer : Entre about:config dans la barre d'adresse. Valide la confirmation si elle s'affiche. Cherche browser.places.smartBookmarksVersion en faisant défiler ou bien par le module de recherche. Passe la valeur à 0, il devrait y avoir 1 ou plus. Au redémarrage, FF3 restaurera les dossiers spéciaux de ce type.

Il est beaucoup plus rapide, sous le capot, c'est bien plus efficace ! SpyBot, très honnêtement, je suis de l'avis de Sacles. J'ajoute que le modèle structurel de Spybot est obsolète. Très bien sur les premières générations de malwares cela dit et profitant encore de cette renommée, mais c'est un autre débat. La vaccination peut tout à fait causer des ralentissements désagréables.

Heu, la manip est à faire sur le pc infecté par backdoor.graybird signalé par Norton. S'il redémarre tout seul, ça peut être un écran bleu, ou un problème matériel, plein de choses. Pour afficher les écrans bleus au lieu de redémarrer : * Faits un clic droit sur le poste de travail => Propriétés. * Dans l’onglet « Avancé », clique sur le bouton "Paramètres" dans le cadre "Démarrage et récupération". * Décoche la case : "Redémarrer automatiquement" et fais OK. Ca te permettra de noter un type d'erreur si tu as un écran bleu, et de le poster ici, ça ressemble à ça :

Dans about:config, clic droit, réinitialiser, ça doit faire sauter les valeurs ajoutée (et pour celles modifiées, remettre le réglage par défaut).

Un coup de main ? Le dernier rapport ne montre pas d'infection. Ce petit triangle, quand tu le survoles à la souris, ça dit quoi ? Ce n'est pas forcément infectieux, mais on peut faire plus de tests.

Bonjour, Absolument, les forums sont là pour ça.renvoyer la personne sur google c'est une façon en un lien de dire "débrouille toi". Sur un forum, bof.... Il y a de petites infections dans tout ça. On va passer la méthode douce, s'il en reste, méthode dure. [*] Un seul antivirus, il faudra choisir entre Antivir et Norton. Si Norton est payé et acheté séparément, garde-le et vire Antivir. Si Norton était préinstallé, vire-le et garde Antivir. Pour désinstaller Norton, utilise cet outil : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Ensuite, [*] Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le [*] Puis ajoute un nouveau rapport HijackThis stp.

Ok, c'est peut-être un réglage (inhabituel) à la base dans windows qui a ensuite mis le bazar dans Firefox, car Firefox l'utilise directement. En fait, tu devais avoir le texte et les icônes en petit à cause de la résolution (un 17" normalement c'est 1024*768 la résolution de base), du coup pour compenser tu aurais modifié les réglages dans windows onglet apparences des propriétés d'affichage + les DPI. Si tu t'ennuies, tu peux tout reprendre à la base, mais c'est parfois un peu long. L'avantage par contre est que tous ces réglages sont réversibles en cas de pépin, tu reviens à l'ancien système très vite. Si tu changes d'écran sur la machine, là ce sera le bazar par contre, gaffe.

Bonjour, il s'agit sans doute de l'extension External Application Buttons, citée ici : http://www.zebulon.fr/astuces/198-le-bloc-...re-firefox.html Elle n'est pas compatible avec Firefox3, et le site officiel semble HS. Tu peux utiliser Launchy en substitut : https://addons.mozilla.org/fr/firefox/addon/81

C'est inhabituel, sur un 17" en 1280*1024 (c'est bien un écran 4/3 ?) d'avoir besoin de ce réglage. Ou alors avec des tailles de polices modifiées côté windows ou des themes spéciaux, bricopacks, etc... ça met vraiment le b***el. Si la clé dans FF te permet d'avoir tout comme il faut, sauf le texte que tu règles par zoom, tu peux rendre définitif le réglage du zoom. Menu "Outils" > "Options" > onglet "Contenu" => "Polices et couleurs" => "Taille" => choisir la taille qui te convient (16 est la taille par défaut). Ce réglage sera mémorisé par Firefox dans ton profil, il ne saute pas si on désinstalle Firefox. N'oublie pas de remettre le niveau de zoom sur normal pour les sites concernés. (CTRL+0) (le zéro du pavé numérique).

Ha, voilà un indice ! Il faut faire des essais. Essaie en 120 (pour faire plaisir à Mourkos), puis en 96. Il fautdra peut-être faire sauter la clé de layout.css.dpi (essaie d'abord en la laissant). Si ça dérègle tout windows, remet à 150.

=> reste à 120.

Super ! Tu peux désinstaller les outils utilisés. Pour ComboFix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Les autres, soit par ajout/suppression de programmes, soit en effaçant leur dossier. Voici un peu de lecture, une compilation de conseils de prévention pour éviter une réinfection et sécuriser la machine. Avast ne t'a pas protégé (du tout) tu peux le désinstaller et le remplacer par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Qu'est-ce que disait Antivir côté alertes, dans la quarantaine tu dois pouvoir voir le nom de la bestiole.

Bonjour, Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix Poste ensuite un rapport HijackThis, mais fait avec cette version : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Re. On va le tester de puls près, il y a plein de variantes de ce fichier, certaines tout à fait légitimes. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\Windows\SysWOW64\conime.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

Bonjour, ouvre le menu marque-pages, il doit encore s'y trouver, et fais le glisser vers la barre personnelle.

Ok, il faudra peut-être faire sauter ta clé à 96, mais je vois ce que ça peut être. Va dans les propriétés d'affichage (de windows), clic droit propriétés sur le bureau, puis paramètres, puis "avancé". Là, onglet général tu as le choix souvent entre 96dpi et 120dpi tu ne serais pas sur 120 ? Le passer ici à 96 provoquera peut-être un problème avec le réglage que tu as fait manuellement.

Ok, passe à la manip du post 9 (pour la vérification, si tu n'a pa réactivé, c'est encore off). Si le scan échoue ou affiche un message d'erreur, c'est qu'il faut déactiver à la main. AU besoin tu peux télécharger ce programme : Sur ce site : http://www.tweak-uac.com/ Mais il ne devrait pas être nécessaire.