Falkra

Bonjour, pour cette fenêtre, c'est normal : Par contre ça on peut - sans contrevenir à la licence - désactiver l'affichage de cet écran au démarrage de la machine. La clé de registre à éditer se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (ouvrez l'éditeur de registre, menu démarrer, exécuter, tapez regedit, puis ouvrez les dossiers avec les petits +). Dans la partie droite, vous avez une valeur appelée AVGNT type C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min il faut double cliquer dessus pour éditer, et ajouter /nosplash après le /min en les séparant d'un espace, de manière à obtenir ceci à l'écran : C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash

Tu es encore infecté, et il y a même une autre infection sur la machine. Relance Lop S&D [*]Choisis cette fois ci l'Option 2 ( Suppression ) [*]Ne ferme pas la fenêtre lors de la suppression ! [*]Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ------------------------------ Ensuite, * Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Enregistre le fichier sur ton bureau. * Ensuite double clique sur navilog1.exe pour lancer l'installation. * Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). * Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) * Cela dure un moment, attends le message : * Appuie sur une touche comme demandé, le bloc note va s'ouvrir. * Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonsoir, Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau [*]Double-clique dessus pour lancer l'installation [*]Puis double-clique sur le raccourci Lop S&D présent sur ton bureau [*]Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) [*]Patiente jusqu'à la fin du scan [*]Poste le rapport généré ( C:\lopR.txt )[l/ist] ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Ok, comme liste d'abonnements, prends ListFR+EasyList, c'est une des combinaisons les plus efficaces (voir nombreux posts de Sacles à ce sujet). Vois si ça améliore les choses ou pas. Après cela, suite des opérations : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée. L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse. :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau. NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte. NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

As-tu l'extension Adblock Plus installée, sur Firefox ?

Cela s'ouvre lorsque tu surfes déjà sur ce site, ou n'importe quand ?

Rien de spécial ici, ça doit être dans firefox, même, mais j'aimerais vérifier un truc. Qu'indiquent les titres de fenêtres ? S'il y a des titres. est-ce quelque chose type "CiD" ?

Bonjour Digger, j'ai fermé l'autre sujet pour ne pas créer de doubles. Poste un rapport HijackThis 2.0.2 dans ta prochaine réponse stp, pour qu'on voie ce qui tourne. Tu peux le télécharger ici : http://telechargement.zebulon.fr/hijackthis.html Une fois en place, lance le programme et clique sur Do report and save logfile, et copie colle le contenu du bloc notes qui va apparaître dans ta réponse. @ toute

Pour les non anglophones un (très)/trop) rapide lexique, qui certes est plein de défaut, mais pare au plus pressé : File : fichier To download : télécharger To repair : réparer (To) quarantine : (mettre en) quarantaine Update : mettre à jour, mise à jour Up to date : à jour To notify : annoncer To delete : effacer To move : déplacer To rename : renommer Shield : bouclier Guard : garde, protection Scheduler : planificateur Job : tâche Report : rapport Event : événement. Drive : lecteur/disque (ce qui a une lettre dans le poste de travail) Hard drive : disque dur Directory : dossier

Bonsoir, Gmer détecte aussi des fichiers légitimes, comme certains drivers de firewalls (fichier vsdatant.sys par exemple, lié à Zone Alarm Pro) et il faut toujours interpréter les résultats. Ils ont dû bricoler, d'où le "sur une technologie Gmer". J'attends toujours des arguments techniquement convaincants pour légitimer le cloisonnement et la multiplication des modules chez Avast : un bouclier pour ceci, pour cela, etc... A commencer par le bouclier mail/pop3, et celui pour les messageries ou du p2p : à partir du moment où un fichier devient dangereux, n'importe quel bouclier résident (autre qu'avast) l'interceptera, tant que le virus est dans ses bases de données, ou heuristiquement trouvable. Je n'ignore pas que pour le bouclier p2p il scanne les fichiers avant qu'ils soient complets, ou que pour les messageries le fichier n'est pas tout de suite dangereux, où est le gain, d'un point de vue technique où est le surcroit de protection ? L'utilisateur ne va-t-il pas s'affoler en étant prévenu parfois trop tôt, sans réel danger ? Ce type d'affolement n'est-il pas un argument utilisable en marketing ? C'est l'architecture d'Avast qui ne me convainc pas (saut si on me prouve le contraire sur le plan technique), en plus du problème connu : plein de mises à jour tous les jours, mais pour des variantes d'il y a 2-3 semaines. Tant mieux pour les améliorations, cela ne peut pas faire de mal, mais les problèmes de fond demeurent hélas.

Bonjour Douds, le VRDB, c'est la première chose que je shootais en le configurant (ça puis fusion des deux icônes de systray) et ça prend une place importante sur le disque pour créer tous ces fichiers, et si tous ne sont pas sains, vu ce qu'Avast laisse passer, on finit par restaurer avec des fichiers infectés j'imagine. Pour l'interface je ne discuterai pas de l'esthétique (personne ne sera d'accord si on va vers ça ), mais on voit rarement des AV skinnables, car lorsque tout le monde a la même interface avec les mêmes boutons à la même place, c'est plus facile de guider les gens en disant tu cliques là en haut à droite ou même écrire les fichiers d'aide ou des tutos. Enfin question de priorités, la plupart de misent pas sur l'esthétique mais sur ce qu'il y a sous le capot, avant le reste, une interface doit être fonctionnelle et claire pour l'utilisateur.

Bonjour, Télécharge combofix.exe de sUBs renomme-le en combofix-exe avant de télécharger le fichier (au moment où on te permet de choisir le nom) et sauvegarde le sur ton bureau (et pas ailleurs). Double-clique combo-fix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Re. C'est clean ! Le fichier est parti avec. As-tu encore des symptômes anormaux ?

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox

Ok, merci. Relance, hijackthis, coche cette ligne et fais "fix checked" : A la main, efface ensuite le fichier suivant : C:\WINDOWS\system32\rwwnw64d.exe Il faudra afficher les fichiers cachés, certainement : poste de travail, menu "outils", "options des dossiers", onglet "affichage", cocher le petit rond "afficher les fichiers et dossiers cachés" et décocher la case "masquer les fichiers du système d'exploitation", appliquer. Réglages à refaire en sens inverse après la manip, si besoin, bien sûr.

Bonsoir, Seven, dans windows, ne fait pas allusion à la version du noyau NT ? 2000/XP : 5 Vista : 6 Seven : 7 ? Bon en même temps, c'est vrai que windows millenium... enfin bref.

Ok. Pour protéger ton navigateur, je te conseille d'utiliser StripMyRights puor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights. N'oublie pas de réactiver l'UAC si elle était restée OFF, et garde ton système bien à jour. La config logicielle est ok, pas d'incohérences. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

Bonjour, ce rapport est propre, le problème peut ne pas être d'origine virale. Voici la procédure puor régler les problèmes liés à Firefox, elle fonctionne dans 99% des cas : http://forum.zebulon.fr/resolu-firefox-seb...92#entry1166992 Merci à Sacles. ++

Les rapports sont clean en tout cas. Le problème, c'est que Norton n'a rien vu... Dans le rapport HJT je vois du Norton, dans DiagHelp du Panda, les deux tournent ?

Bingo, le rapport HJT est clean. Est-ce que tu as encore des symptômes anormaux ? (publicités, fenêtres popup, autres). Ce n'est pas tout à fait terminé, mais sur la bonne voie.

Curieux. Ne passe pas le dossier de Qoobox à la moulinette VundoFix, c'est le backup fait par combofix. Dans ton rapport Hijackthis, la ligne apparaît encore pourtant (sans indicateur "no file" ou "file missing") : O4 - HKCU\..\Run: [5NOEAsuPaW] C:\ProgramData\bsdadmhw\bkbwtsvs.exe Relance HJT, coche cette ligen et fais fix checked, si elle est encore là. Redémarre et poste un nouveau rapport HJT, qu'on voie si elle est là.

Il en reste un, qui résiste. Si tu as toujours VundoFix sur ton bureau, fais "file", "add file to list" Tu parcours les dossiers pour aller chercher ceci : C:\ProgramData\bsdadmhw\bkbwtsvs.exe Ca va l'ajouter à la liste dans VundoFix, n'oublie pas de cocher la case à gauche de la ligne. Clique sur Fix Vundo. Le bureau va disparaître (fond d'écran et icônes (c'est normal)), puis VundoFix va te dire que la machine doit être redémarrée. Tu auras un rapport dans c:\vundofix.txt à poster, après le redémarrage. @ toute

Il en reste un, j'ai du mélanger deux clés (sans danger ici). Nouveau script pour lui. :arrow: Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Après ça, ça devrait aller mieux.

Merci. Poste un nouveau rapport HijackThis stp.

Si elle n'est pas désactivée, désactive l'UAC. Crée un fichier texte nommé CFScript.txt Double clique pour l'ouvrir, et copie colle ceci dedans : :arrow: Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt UAC réactivable.