Falkra

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Pour Désinstaller OTMoveit (OTM), démarre-le et clique sur Clean Up! ----------- Quelques conseils généraux, en sécu. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

C'est bien une nouveauté de la 3.6, je confirme.

C'est probablement une question de paramètres et d'accès à internet. Il faut appliquer les mêmes paramètres de connexion que dans IE et Firefox. Dans Firefox ça se trouve dans le menu outils, options, onglet avancé, onglet réseau, bouton paramètres (quand il y a un proxy, ou rien du tout). Dans IE ça se trouve dans le menu outils, options internet, onglet connexions, bouton paramètres réseau, puis sous serveur proxy. Jette toujours un oeil là dedans (ne modifie rien pour Ff et IE s'ils fonctionnent bien).

Tu peux passer à Firefox 3.6, il doit te le proposer, sinon menu "?" et "rechercher des mises à jour". Bien pour IE. C'est pareil. Ca dépend du site, sur un site clean, c'est ok. Pour les vidéos de M6 il est possible qu'il manque un plugin ou que le navigateur ne passe pas, IE devrait mieux passer, suivant le type de page.

Ca peut venir de là, il peut y avoir des paramètres de connexion particuliers. Tu as firefox 3.6 ? (regarde dans le menu "?" puis "A propos de mozilla firefox".)

Essaie d'installer MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Télécharge le setup complet de Java dernière version ici (lien officiel) : http://javadl.sun.com/webapps/download/AutoDL?BundleId=37717 C'est le bon. S'il propose une barre d'outils Yahoo : refuse en décochant la case.

Il est possible aussi que la connexion elle-même ait des problèmes, ça ressemble aussi à ça.

Lance avec les droits admin. Tous ces programmes en ont besoin.

Pour fllash version IE, prends ça : * DownloadDownload the Windows Flash Player 10 ActiveX control content debugger (for IE) (EXE, 2.12 MB)

Non, tu n'y es pour rien. On va faire autrement. Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

Et là j'imagine que Navilog ne tournera pas plus.

Clean, vu d'ici, en tout cas.

Pour real player, essaie ça dans menu démarrer, exécuter (ou Windows + R) : MsiExec.exe /I{D57D7B25-82CC-4D25-9B02-7797C4C8570F} Tape get flash player dans google pour accéder, parfois leur site bugge.

Parfait, poste un nouveau rapport HijackThis stp. Plus de pub ?

Réinstalle FlahsPlayer, il désinstallera l'ancien automatiquement. Pour tout savoir et avoir les liens, regarde cette fiche là FAQ du plugin Flash

Démarre rkill, et ensuite essaie navilog, pour voir Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Poste le rapport que tu trouveras dans C:\rkill.log

Il devrait, parfois ça coince un peu côté serveurs.

******* Particularités pour Windows Vista: 1) Désactive l'UAC durant toute l'utilisation de Navilog1 2) Lance toujours Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer le processus. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Mets-le à jour manuellement : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs Et ce sera ok. Prends le lien Download VDF (multiple VDF) sur la page d'antivir.

He, ce n'est pas fini, ton truc est toujours là, et actif. Poste les rapports RSIT stp.

Ok, s'il te dit ouvrir avec prends l'explorateur windows, en attendant mieux, après ça fonctionnera.

Redémarre et vois ce que ça donne pour Antivir, dans un premier temps. S'il y a un message d'erreur, note-le stp.

Tu es sous XP ou Vista/7 ? Si tu es sous XP, télécharge ce fichier reg, décompresse le zip et double clique sur le fichier reg pour l'ajouter au registre, confirme et dis oui. http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip Si tu es sous Vista ou 7 utlise ceci : http://www.winhelponline.com/fileasso/exefix_vista.zip SI on te demande, ouvre avec l'explorateur windows (c:\windows\explorer.exe).

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.