Falkra

Le rapport HijackThis ne révèle aucune infection.

Flash Disinfector est rapide, il ne regarde pas l'intégralité des données, mais juste là où ça peut être problématique. Ok, pour AVG. Pour ton comtpe, va dans le panneau de configuration puis choisis "Comptes Utilisateurs". Clique sur "Modifier la manière dont les utilisateurs ouvrent et ferment une session" Suis les indications inscrites, tu pourras paramétrer comme tu le souhaites.

Excellent ! Poste un nouveau rapport HijackThis stp.

Bonjour, tu as installé un faux logiciel de sécurité. On va le shooter. * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Meix, beaucoup mieux. Poste un nouveau rapport hijackThis stp. Pour windows installer, on va tester quelque chose après.

On va faire une vérification pour ton Win+E. Copie-colle le texte suivant (dans la codebox) dans le Bloc-notes : (après t'être assuré que le retour automatique à la ligne n'était sélectionné dans le menu "format") regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout" notepad %systemdrive%\regkey.txt * del /q %systemdrive%\regkey.txt Sauvegarde comme look.bat sur le Bureau : Localise look.bat sur le Bureau. * Double-clique look.bat * Le bloc-notes va s'ouvrir, copie-colle le contenu dans ta prochaine réponse. * Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonjour, bienvenue. * Télécharge SmitFraudFix de S!Ri sur le bureau. http://siri.urz.free.fr/Fix/SmitfraudFix.exe * Double-clique sur smitfraudfix.exe * Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport sur le forum dans ta prochaine réponse. Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Upload_moi_numéro de ton PC.tar a été produit par diagHelp, tu peux l'effacer maintenant. Tu peux supprimer SmitFraudFix, et désinstaller Navilog1 via le menu démarrer ou ajout/suppr de programmes. On regarde Win+E ce week-end si tu veux.

Tu peux effacer le fichier rar, je l'ai. Je vais analyser les fichiers et transmettre aux intéressés (développeurs d'outils de sécurité). Merci pour ta contribution, qui peut faire avancer des outils ! N'oublie pas de réactiver l'antivirus. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux retirer les outils spéciaux utilisés. Reste à voir ce "Windows+E", si je n'oublie rien, car le reste est ok. Je n'oublie rien ?

Impec. Je te poste ça par MP tout de suite.

Ajout et fusion de sujets. Je poste la solution pour ceux qui pourraient en avoir besoin ici. La solution a été apportée par ce programme : http://wiki.lunarsoft.net/wiki/Dial-a-fix Un tuto : http://www.malekal.com/tutorial_Dial-a-fix.php

Pour désactiver temporairement, fais un clic droit sur l'icône de parapluie blanc sur fond rouge près de l'horloge, et clique sur "Antivir guard Enable" qui a une coche quand actif. Le parapluie se ferme, pour dire que le module de scan d'arrière plan est stoppé. Ensuite tu peux le réactiver par la même manip, qui ajoutera la coche, et le parapluie s'ouvrira.

Ca doit aller mieux. Je vois que tu as installé MSNPlus! as-tu laissé le "sponsor" s'installer ? On va vérifier ça. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Angélique, j'ai 50 cas ouverts, si tu veux prendre en charge pas de souci.

Bonsoir, déjà pris en charge ici : http://www.libellules.ch/phpBB2/probleme-d...ler-t28677.html Ne vous faites désinfecter que sur un forum à la fois, sinon il est impossible de suivre votre cas correctement, et pour la personne qui vous aide, des choses changent toutes seules ! Voir ici : http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html Je ferme le sujet.

Re. C'est bon. Tu peux supprimer les O18 et O24, et la "O4 - Global Startup: Configuration Utility.lnk.disabled" mais elles ne sont pas infectieuses. Tu peux supprimer SmitFraudFix. Ta config sécurité est homogène et fonctionne. ---- Crap ---- Sois vigilant, si tu as des doutes sur un programme, consulte la crapthèque d'assiste. ou bien cette liste (en anglais) sur Spyware warrior. Ne concernent pas tous les logiciels pourris, mais une bonne quantité. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Houla, tu as un keylogger installé sur ta machine, un programme qui enregistre les frappes au clavier pour voler des mots de passe (mail, carte bancaire, etc...). Je suppose que tu n'étais pas au courant ? Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche. Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Bonjour, il faut un rapport avec.

Attends avant de supprimer des choses, il y a des fichiers à faire remonter, je dois examiner ça. Désactive ton antivirus (c'est temporaire) Peux-tu me faire un zip du dossier suivant : C:\QooBox ? confirme moi qu'il est bien crée, pas vide, et donne moi sa taille stp. Si tu as du mal à zipper on arrange ça. Je voudrais récupérer ces fichiers pour examen et remontées à la communauté. Ce sont ceux qu'on a effacé, il n'y a pas de données personnelles. Après le zip, réactive ton antivirus. On s'occupe de nettoyer les programmes et quarantaines après.

vois aussi ces solutions, notamment celles de Gof : http://forum.zebulon.fr/bureau-raccourci-c...du-t113988.html

Bonjour, le rapport est là bas (autre sujet ouvert), je ferme ce sujet.

Un logiciel légitime peut avoir détourné la fonction Win+E. As-tu Systran ou WordPerfect ? Win+R fonctionne et ouvre "exécuter" ? Si tu as XP pro, entre "gpedit.msc" dans exécuter, va dans configuration utilisateur, modèles d'administration, composants windows, explorateur windows, et dans la aprtie droite, en bas, "désactiver les touches de raccourci Windows+X", double clique dessus et ça doit dire "non configuré".

Bon, un problème de moins ! Ta manip est bien, ça a sans doute +/- recréé ce qui manquait, héhé. C:\WINDOWS\explorer.exe existe bien et est chargé. La touche windows et la touche E fonctionnent, toute seules je suppose. As-tu sur le bureau ou ailleurs un raccourci vers explorer.exe ? Normalement tu en as aussi un dans le menu démarrer, dans programmes / accessoires, verifie que celui là fonctionne et dis moi si tu en as d'autres.

tu as le menu démarrer classique ou nouveau ? Clic droit sur la barre des tâches (pas sur un bouton), propriétés, là, onglet "menu démarrer", qui te le dira. Tu as un bouton "personnaliser" qui te permet de cocher une case nommée "développer le panneau de configuration", essaie de la cocher pour voir, ça te donnera même un accès plus rapide si ça marche.

Clean. Antivir t'a trouvé des trucs ? La config sécurité est ok, garde ton firewall. Pour un AntiSpyware, il y a si tu veux un résident (actif à l'arrière plan) windows defender qui n'est pas si mal (il faut un windows authentique), mais sinon en très léger et sans installation, il y a Ewido Micro Scanner qui est très bien (base de données d'AVG). Site officiel : http://www.ewido.net/en/onlinescan/ Téléchargement direct : http://downloads.ewido.net/ewido_micro.exe Sauf nouveaux problèmes, tu peux marquer résolu dans le titre, en éditant ton premier post. Suivront quelques conseils de prévention, généraux.