bonjour a tous alors tout d'abord j'espere etre dans au bon endroit pour poster ce message  :
 
depuis hier ou avant hier je ne sait plus trop mais je crois que c'est hier matin je me reveiller j'allume l'ordi et je tape quelque chose que j'avais l'habitude de taper dans google et la plus aucun resultat n'est le meme je ne sait pas comment sa se fait mais c'est tres bizarre je ne sait pas ce qu'il y a eu (mon pere a etait sur l'ordi la veille et je ne voit pas du tout ce qu'il a pu faire pour qu'il y ai sa)
 
j'ai win xp , IE 8 , mozilla firefox 3.5 beta 4 mais je ne l'utilise pas et mon pere non plus et dessu il y a le meme probleme que sur IE alors qu'il n'est pas utiliser
 
et quand je suis sur google et que je clique sur un lien ensuite il me le met dans un nouvel onglet alors qu'avant non et les resultat sont pas tout le temps en francais  
 
je vais vous mettre des screen pour que vous voyez mieux et que vous tapiez la meme chose que moi et vous verrer normalment vous n'orer pas les meme resultat mais la j'ai pas essayer pour etre sur donc il se peut que les resultat soit les memes
 
http://img34.imageshack.us/img34/3628/98758684.png    taper astronomie et le premier resultat n'est meme pas en francais  
 
http://img4.imageshack.us/img4/2708/15401206.png  taper liveon pour aller sur liveonbankiz avant sa marcher mais la je dois le taper au complet
 
http://img188.imageshack.us/img188 [...] trejgm.png  taper msn
 
j'espere que vous pouver m'aider sa serait sympa  
je ne suis pas expert en informatique

spyware inside  

Télécharge cette chose la, installe le, mets le à jour, et lance la recherche rapide.
 
http://malwarebytes.org/

malwarebyte je l'ai deja mais il ne s'ouvre plus je ne sait pas pourquoi je l'ai desinstaller et reinstaller mais ne s'ouvre toujours pas
 
et des fois j'ai un message qui apparait qui dit que internet est peut etre infecter et windows me demande d'accepter d'installer un logiciel  quand il reviendra je prend un screen et vous le montre
 
un moment j'ai accepter et sa a installer winblue soft  mais je crois que c'est un virus ou jsepa j'ai desinstaller mais la je crois que je l'ai plus

http://img32.imageshack.us/img32/790/sanstitreomi.png
 
que faire pour malware qui ne s'ouvre pas j'ai installer ad aware qui a trouver des truc dans les cookie j'ai supprimer mais sa n'a rien changer mais c'etait un scan astucieu je crois j'en ferai un complet et on verra

Ça sent le pc méga infecté de partout..  

non pourquoi tu dit sa c'est juste le logiciel la qui ne s'ouvre pas tous les autres s'ouvrent
j'ai avira et depuis aujourd'hui ad aware
 
est ce que sa ira avec ad aware pour enlever les spyware qui m'ennuie la? ou dois je installer un autre logiciel pour les spy ou comment faire pour ouvrir malware

Démarre en mode sans échec.

je l'ai fait mais malware ne s'ouvre toujours pas c'est bizarre mais j'ai quand meme fait un scna avec avira qui a trouver 2 truc et avec ad aware qui n'a rien trouver pendant 1h et apres l'ordi c'est redemarrer donc il n'a pas fini  
 
avez vous des logiciel anti spyware que je peux installer pour mes spywares d'internet qui m'ennui svp qui marche bien commen malware

svp vous pouver m'aider
 
j'ai essayer d'installer spybot mais sa marche pas sa me met sa http://img41.imageshack.us/img41/8585/sanstitrenaz.png

j'ai essayer de l'installer en mode sans echec mais sa me met le meme message
 
et j'avais oublier de vous dire que la restauration du  systeme ne marche pas non plus a un moment a la fin il faut appuyer sur suivant et la l'ordi se redemarre mais quand j'appui sur suivant il ne se passe rien

Réinstalles tout ça ira plus vite  

reinstaller quoi? malware je l'ai deja supprimer et reinstaller je ne sait pas pourquoi sa a rien changer je sait pas si j'ai mal fait ou pas  
 
et spybot il est pas installer a la base donc c'est une installation mais sa marche pas

Ce sujet a été déplacé de la catégorie Hardware vers la categorie Windows & Software par DraCuLaX

 
Ne jamais accepter d'installer des logiciels au hasard, même si ça dit que c'est windows qui propose... J'ai bien peur que tu te sois fait piéger par un malware en acceptant, qui était déjà là avant.
 
Bon, si tu as toujours Malware Byte's d'installé, va dans le dossier où il est censé être installé sur ton PC (normalement dans Program Files).
 
Ensuite, repère l'exécutable dedans, et donne lui un autre nom sans changer l'extention .exe
(le nom que tu lui donneras importe peu, "fichier.exe" par exemple)
 
Relance Malware Byte's en double cliquant sur l'exécutable que tu viens de renommer et dis-moi si c'est ok.  
 
Ensuite. Tant qu'on y est :
 
Utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
 
 
 
Et enfin, juste par mesure de sécurité (même si je pense que ça devrait être ok) :  
 
• Va dans : Poste de travail -> C :\ (oo là où tu as installé Windows) -> WINDOWS -> system32 -> drivers -> etc
• Repère un fichier qui a pour nom Hosts et ouvre-le en utilisant notepad (ou autre logiciel simple de texte)  
• Poste son contenu ici s'il te plaît

alors j'ai renommer mbam et sa a marcher si j'aurai su que le simple fait de le renommer allez marcher fin je n'y ai pas penser du tout
alors bref j'ai fait un scan il a trouver 10 truc que j'ai supprimer j'ai redemarrer et avec google les resultat sont les bons maintenant comme avant  
 
je te mets le rapport de mbam juste comme sa si tu veux voir
 
http://www.toofiles.com/fr/oip/doc [...] 57-05.html
 
ensuite rapport info log de rsit  
 
info/log ensemble http://forum-aide-contre-virus.be/ [...] chier.html
 
 
hosts  http://www.toofiles.com/fr/oip/documents/txt/host.html
 
et bien evidemment je te remercie d'avoir regler mon probleme
 
 
maintenant si vous avez des conseils pour ne pas ratraper des malwares car je ne sait pas comment sa se fait il y a souvent des problemes avec l'ordi je sait pas si c'est moi ou mon pere pourtant je faisait des scan avec avira et malwarebytes  fin la sa faisait peut etre 20jours 1mois max que j'avais pas fais de scan avec mbam

Ok, parfait
 
Les logiciels de diagnostic et de désinfection sont bien connus par les pirates, donc parfois ils tentent de neutraliser ces outils d'aide et de les empêcher de fonctionner en les ciblant par les noms qui leur sont donnés par défaut. En changeant le nom de l'outil, la plupart des malwares ne peuvent plus le cibler. C'est valable pour MBAM, mais aussi pour HijackThis etc.
 
Celui-ci, Trojan.FakeAlert, a donné la fausse alerte et a généré le message où Windows te propose de télécharger un soi-disant logiciel de protection.
 
Quant à ceux là, Trojan.DNSChanger, ils sont à l'origine des résultats étranges que tu trouvais sur Google.
 
Ton fichier Hosts est bon. Si jamais son contenu venait à changer et que des adresses IP venaient s'y ajouter (ce n'est pas la méthode la plus employée mais on sait jamais), supprime-les et laisse uniquement la ligne actuelle : 127.0.0.1       localhost. N'hésite pas aussi à protéger ce fichier en écriture, pour éviter justement que son contenu ne soit modifié de l'extérieur.
 
J'espère aussi que tu as bien redémarrer ton PC à la fin du scan de MBAM.
 
Sinon, tu n'as pas mis le bon lien vers ton rapport RSIT/HijackThis ^^
 
Refais-le s'il te plaît
 
Après, évidemment tu auras aussi quelques conseils de prévention et sécurité contre les infections, pour éviter d'en attraper d'autres ^^

effectivement le lien n'est pas le bon
 
http://www.toofiles.com/fr/oip/doc [...] o-log.html
 
 
"Ton fichier Hosts est bon. Si jamais son contenu venait à changer et que des adresses IP venaient s'y ajouter (ce n'est pas la méthode la plus employée mais on sait jamais), supprime-les et laisse uniquement la ligne actuelle : 127.0.0.1       localhost. N'hésite pas aussi à protéger ce fichier en écriture, pour éviter justement que son contenu ne soit modifié de l'extérieur. "
 
je dois refaire de temps en temps rsit pour voir si il n'y a que mon addresse ip et pas des autres??
 

eu non pas refaire des scan avec rsit mais regarde hosts pour vor si il n'y a pas d'ip qui s'ajoute?

Ok !
 
Oui, si jamais tu remarques que ton navigateur a un comportement étrange et qu'il agit diffémment que d'habitude, s'il t'affiche des sites non-désirés etc, pense à vérifier ton fichier hosts, au cas où. Pas besoin d'un scan pour ça, effectivement
 
Pour en venir à ton rapport, il y a ça qui ressemble à un Adware ou un spyware et qui pourrait être une source de pub ou autre :
 
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
 
Je te conseillerais de l'enlever, à moins que tu t'en serves. Si tu veux l'enlever, désinstalle carrément l'application, puis lance HijackThis à nouveau et choisi Do a system scan only. Si cette ligne apparaît dans le rapport :
 
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
 
Coche-la et clique sur Fix Checked.  
 
Je ne vois rien d'autre sinon.
 
Ensuite, tu peux toujours relancer MBAM et pour un scan rapide, au cas où. Poste le nouveau rapport s'il te plaît.

j'ai desinstaller ad aware redemarrer l'ordi fais un rsit mais je ne peux rien choisir pas de "Do a system scan only" et il n'y a eu qu'un rapport  
 
C:\Documents and Settings\Thomas\Bureau\log.txt

Ok.
 
Pour le "Do a system scan only", il faut passer par HijackThis et non pas par RSIT, mais ça va aller
 
Peux-tu me montrer ton dernier rapport RSIT s'il te plaît, qu'on regarde s'il reste quelque chose?

fais scan rapide avec mbam trouver 3 truc puis supprimer  
 
rapport  http://www.toofiles.com/fr/oip/doc [...] 05-42.html
 
ensuite rsit  http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
et j'ai pas hjackthis

il y a un truc qui ne veut pas partir
 
http://www.toofiles.com/fr/oip/doc [...] 42-19.html

Ok.  
 
Pour supprimer le dernier Trojan, lance MBAM encore une fois pour t'en débarasser. Par contre, quand MBAM aura fini, avant de faire quoi que ce soit d'autre, assure-toi de bien redémarrer ton PC s'il te plaît.
 
Ensuite seulement, on va s'occuper du reste. MBAM n'a effectivement pas tout supprimé, j'ai peur qu'il y aie une infection camoufflée et difficile à détecter, un Rootkit. On me dit même que c'est probablement lui qui a empêché MBAM de se lancer au début.
 
Pour nettoyer ça, on va utiliser un outil spécifique, ComboFix, qui est renommé en Tvesten.exe, afin de ne pas être bloqué par l'infection.
 
Ce qui suit est la procédure utilisée par un grand helper
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection (y compris MBAM) /!\

• Télécharge le ComboFix renommé (de sUBs) sur ton Bureau.
• Double-clique sur Tvesten.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse, en l'ayant hébérgé avant.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

comment tous desactiver et comme logiciel de protection j'ai que avira et mbam
 
et pour ce qui est de redemarrer mbam apres avoir suprimmer le dernier trojan je l'ai fais meme plusieurs fois mais il ne part pas  
scan-->supprime-->redemarre-->rescan pour voir si il est tjrs la --> resuprrime ect

Hum, ok, on verra donc pour celui-là.  
 
Pour MBAM, je crois qu'il n'y a rien à faire de spécial, il faut juste qu'il soit fermé.
 
Pour Antivir, assure-toi que l'anti virus soit bien fermé, et qu'il ne figure pas dans ta barre des tâches*. Pour ça, normalement tu dois pouvoir le fermer en faisant un clique droit dessus (dans la barre des tâches), puis quitter.
 
*Ici : http://img200.imageshack.us/i/barretaches.png/
 
Si tu as des anti Spywares ou autres (comme Spybot S&D), désactive-les aussi.  
 
Une fois que tu auras fait ça, tu peux utiliser ComboFix comme expliqué.

a oui ah bah alors c'est bon
 
je pensait qu'il fallais faire un truc special c'est pour sa mais c'est bon je vais faire combofix bouge pas

desoler mais il y a un probleme  
 
http://img505.imageshack.us/img505/61/sanstitrekug.png

j'en ai retelecharger un et sa me dit antivir desktop est actif et qu'il faut le desactiver mais il n'est pas dans la barre des taches
 
 
http://img39.imageshack.us/img39/1299/sanstitrgfe.png

Ok.
 
Fais un CTRL+ALT+SUPP et regarde dans le gestionnaire des tâches.
 
Regarde d'abord dans Applications et si tu vois un Antivir, fais Fin de tâche après l'avoir sélectionné. S'il n'y a rien, va dans Processus et fais-moi un screen s'il te plaît.

application rien  
 
je ne le vois pas apart peut etre avguard
 
screen processus  
 
http://img36.imageshack.us/img36/6194/88835873.png
 
http://img21.imageshack.us/img21/1020/58552978.png
 
alors lequel je ferme??
 
c'est quoi svchost car il y en a plusieurs

svchost.exe est un fichier propre à Windows Xp, c'est normal qu'il soit lancé plusieurs fois. Quelques infos ici
 
Clique sur le processus avguard.exe et fais Terminer le processus.
 
Ensuite, essaie de relancer ComboFix.
 
Au pire, il existe une autre méthode mais elle nécessite le redémarrage du PC.

sa marche pas je peut pas le terminer  
 
l'operation n'a pas pu etre terminer
 
acces refuser

Tu es bien administrateur du PC?
 
Bon, on va essayer l'autre méthode dans ce cas.
 

• Va dans Démarrer, puis dans Exécuter
• Tape msconfig
• Fais entrée
• Dans la nouvelle fénêtre, va dans l'onglet Démarrage
• Trouve Antivir (ou Avira) dedans et décoche-le
• Fais Appliquer, puis Ok pour fermer la fénêtre.
• Redémarre ton PC, normalement au démarrage Antivir ne se lancera pas.

Si tu ne le trouves pas dans la liste, fais un screen s'il te plaît.

http://img30.imageshack.us/img30/1826/sanstitrejqt.png
 
http://img199.imageshack.us/img199/982/sanstitrebh.png
 
et oui normalement administrateur

Apparemment il est déjà décoché...
 
C'est toi ou c'était déjà décoché?
 
Essaie de relancer ComboFix pour voir.
 
Si jamais il refuse, peut-être qu'il faudra désinstaller Antivir. Tu pourras le réinstaller quand on aura fini avec ComboFix. Mais essaie de voir s'il se lance avant déjà ^^

c'etait moi qui l'avait deja decocher une fois fins j'avais fais desactiver tout et activer 2-3 truc comme msn pour que le demarrage soit plus rapide
non il ne se lance pas au demarrage en tout cas il n'est jamais dans la barre des tache

non sa ne marche pas sa me met toujours le message
 
fin il marche il se lance et tout je pourrais le faire c'est juste que sa me met le message il y a l'ecran bleu qui vien mais je le ferme vu que c'est pas bon si avira est acitf ou je le fais quand meme

Non, vaut mieux attendre. Sinon ça pourrait endommager le PC.
 
Bon, tu as essayé de désinstaller complètement Antivir?