oGu

Salut. Il m'est impossible de télécharger l'exécutable, la politique de sécurité de Firefox me l'interdit, tout comme ESET Nod32. C'est déjà bien mauvais signe^^! Quelqu'un pourrait-il héberger un exe zippé quelque part, qu'on teste?

Salut. Ton PC étant une version pirate XP LSD, nous ne te fournirons pas d'aide ici, car ces systèmes sont trop "particuliers" pour qu'on les tripote...Je te conseille fortement d'installer un véritable XP. Désolé! A+.

Tu peux éventuellement envoyer tes mails sur ta messagerie online de manière à en avoir moins de 50 sur IncrediMail. Puis tu fais la manip', et tu ré-importes les mails ainsi sauvegardés depuis ta messagerie online.

Ok...très étrange! As-tu été patient avec ComboFix? Il arrive (c'est rarissime) que le scan dure plusieurs heures...Télécharge-le à nouveau et essaie encore. J'essaie de comprendre de mon côté, et de trouver une solution.

2-j, Antivir Free est maintenant an français! Et il est en effet supérieur à Avast, garde-le sirima!

Oui, c'est au niveau de ta box (ce genre de test ne teste que les routeurs), et oui, ta box fonctionnera quand même sans le ping.

A la fois, c'est pas dramatique de répondre au ping !

La réponse est oui. Mais pense à sauvegarder le ghost sur un disque externe. Si tu aimes tester des OS, le mieux, c'est d'installer une Machine Virtuelle qui te permet de faire tourner des distributions sans les installer "en dur".

Re. Normalement le tuto que je t'ai signalé détaille tout ce qu'il y a à faire.

Salut! Outils-->Options-->Confidentialité-->Mot de passe-->"Utiliser un mot de passe principal"-->"Définir le mot de passe principal" et valider. Au redémarrage de ThunderBird, le courrielleur se lancera mais tu ne pourras pas l'utiliser ni lire les mails sans rentrer le mot de passe.

Salut! Oui, il le faut car ton PC est bien infecté par Magic Contrôl: par contre as-tu désactivé l'UAC, et as-tu bien lancé l'outil en tant qu'administrateur? Sinon ça risque de ne pas fonctionner...

Salut . Ok avec Midnighter. Zagrivera, ton rapport est incomplet et ne permet pas de se faire une idée précise de l'intégrité de ta amchine: peux tu s'il te plaît la redémarrer, puis suivre cette procédure: RSIT Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image: Double-clique sur RSIT.exe afin de lancer RSIT Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur,RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour. De manière général, il faut se méfier des softs inconnus qui apparaissent dans les pubs, y compris les pubs de Zébulon, qui a déjà hébergé à son corps défendant des bandeaux publicitaires qui renvoyaient vers des virus. D'ailleurs mon proxy Privoxy bloque la page de download du produit, c'est pas pour rien ^^ ! Concernant ce soft Quad Registry Cleaner, une analyse antivirus sur NoVirusThanks ne montrent rien. Par contre, si j'envoie l'installateur sur ThreatExpert, pour une analyse + complète du fichier, voilà ce que j'obtiens: http://www.threatexpert.com/report.aspx?md...0c7ef331473721b Rien de bien méchant, sauf que le soft installe cet exécutable: %ProgramFiles%\QUAD Utilities\QUAD Registry Cleaner\vista.exe Or, Vista.exe, toujours d'après ThreatExpert, est un fichier chinois infectieux: http://www.threatexpert.com/files/vista.exe.html Il est bien référencé comme étant parti-prenante du Quad Registry Cleaner. Pour lever le doute, j'ai dépacké l'installateur de Quad Registry Cleaner pour récupérer Vista.exe, et je l'ai fait analyser par le robot de ThreatExpert: voici le résultat: http://www.threatexpert.com/report.aspx?md...cd55516d13c0411 Et voilà l'analyse multi-antivirus: http://scanner.virus.org/scan/w3z30Zmar/23...9b8724290b589cb En bref, ce vista.exe n'est peut-être pas le malware recensé dans la base de données de ThreatExpert, mais un doute subsiste. Je conseille donc de se passer de Quad Registry Cleaner (qui en plus installe deux *.exe en démarrage automatique!! Pour nettoyer le registre!)

Inutile d'acheter la licence de IncrediMail Backup Pro: regarde ce tuto de Falkra: http://www.libellules.ch/dotclear/index.ph...mail-backup-pro

Salut à toi! IncrediMail est un spyware qui collecte des infos sur toi pour les revendre aux "partenaires commerciaux" de la société éditrice. Regarde la licence que tu as accepté en l'installant: Je te conseille d'oublier cette messagerie et de te tourner vers un logiciel sain !

Combo-Fix ne peut pas se lancer? Peux-tu m'en dire plus?

C'est bien un faux-positif: NOD32 "bippe"-t-il encore dessus?

Normal, IncrediMail est un SPYware, pas un spambot ! Ce n'est absolument pas la même chose!

Alors essaie celui-ci! VIRUSTOTAL Rends-toi sur le site VirusTotal en cliquant sur cette image: Copie cette ligne: C:\WINDOWS\System32\svchost.exe Sur la page VirusTotal, clique dans la partie "Parcourir" comme indiqué par l'image: Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page VirusTotal, clique maintenant sur le bouton "Envoyer le fichier", et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Salut! Je n'ai pas d'idée sur la configuration, par contre je dois te prévenir qu'IncrediMail est un logiciel spyware qui collecte tes données sur toi afin de les revendre: En l'installant sur ta machine, tu acceptes ces conditions de collecte d'informations. Voici le point 7 de l'EULA (End User License Agreement, en français CLUF, Contrat de Licence Utilisateur Final) que tu valides et acceptes en installant le programme : On constate qu'IncrediMail récupère les informations concernant, entre autres, les pages web que tu visites, le prix de ce que tu achètes en ligne, etc...! Pour en savoir plus à ce sujet,Pierre Pinard (Consultant en sécurité informatique, sur Assiste.fr) a écrit un article édifiant: Article sur les pratiques d'espionnage d'Incredimail On peut y lire que même les instances de l'Union Européenne se sont penchées sur les manquements à la vie privée provoqués par ce logiciel.... Si j'étais toi, je changerai de courrielleur!

Salut. Tu as eu un bon réflexe en l'ignorant, si ce fichier est sain, sa suppression aurait mis une grosse pagaille dans ton PC ! On va voir si c'est un faux-positif: NOVIRUSTHANKS Va sur le site NoVirusThanks ! en cliquant sur cette image: Copie cette ligne: Sur la page NoVirusThanks, clique sur le bouton "Parcourir" Une boîte de dialogue s'ouvre: dans la zone "Nom du fichier", colle la ligne préalablement copiée, comme indiqué sur l'image: Clique enfin sur le bouton "Ouvrir": la boîte de dialogue se ferme Sur la page NoVirusThanks, clique maintenant sur le bouton "Submit File" et laisse travailler tant que "Status: scanning" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Status: finished"), descend en bas de la page et copie le contenu de l'intégralité de la boîte intitulée BB Code: Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Salut à toi! Et voilà ce qui se passe quand on utilise des cracks: on se chope des virus...j'espère que ça te servira de leçon!! COMBOFIX Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre Combo-Fix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Fais un double clic sur combo-fix.exe & suis les invites. Lors de son exécution, Combo-Fix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à Combo-Fix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, Combo-Fix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via Combo-Fix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que Combo-Fix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

Il est localisé où ce driver Ntaccess.sys? Je n'ai rien vu non plus sur ton log RunScanner après un rapide coup d'oeil. Je ne pense pas que ton problème soit infectieux, c'est plutôt une histoire de driver.

Salut. Rien de méchant dans ce rapport: pourquoi l'as-tu posté? Tu notes des symptômes qui pourraient provenir de virus?

Re. Je ne vois pas trop quoi faire là! C'est probablement lié aux maj en effet. Les recherches Google partent un peu dans tous les sens: tu devrais ouvrir un nouveau topic à ce sujet. On se tient au courant?