Falkra

Mozilla donne le navigateur, ce n'est pas mozilla qui programme des extensions mal codées ou dont les auteurs oublient de programmer la compatibilité avec les dernières versions du navigateur dans des délais convenables. Cela dit Scrapbook est marqué compatible avec le 3.5.2 sur le site des modules complémentaires : https://addons.mozilla.org/fr/firefox/addon/427 Attendons avant de pester contre le navigateur, ce n'est pas forcément lui le coupable.

Re-télécharge combofix depuis cet autre lien pour voir, écrase l'ancienne copie.

C'est très bien de désactiver l'antivirus pour le scan (combofix le demande, car l'antivirus peut détecter un fichier, et du coup ça verrouille le fichier et peut gêner combofix et l'empêcher de le supprimer), bref, très bien de le désactiver, comme demandé. Le rapport a une bien meilleure tête là ! Mets à jour MBAM et fais un nouveau scan stp.

Ok, impec. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\Installer\MSI1CF.tmp Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. On va taper dans la fourmilière après.

Faut qu'on répare des trucs. Télécharge le zip ici : http://senduit.com/100773 Dézippe le contenu dans un dossier, et double clique sur le fichier bat pour lancer la réparation. Juste après ça, relance combofix et poste le rapport stp. @ toute

Ha, pas évident ça, est-ce que l'appareil est sous garantie ? Est-ce que tu as des sauyvegardes de tes documents personnels (de manière générale, il faut en faire, même avec un pc au top) ?

Echo1947, un modérateur global déplacera certainement le sujet. Bonne journée.

A basculer en section sécurité > optimisation, svp. Les rapports HijackThis et autres doivent se traiter dans Sécurité > Optimisation, Sécurisation, Prévention si la machine n'est pas infectée, et dans Sécurité > Analyse rapports HijackThis, Eradication malwares en cas d'infection, et l'analyse n'est pas du ressort de tous (cf. docs que tu as déjà lus, Sheilla). Sans parler de retraits de lignes techniquement discutables.

A basculer en section sécurité > optimisation, svp. Les rapports HijackThis et autres doivent se traiter dans Sécurité > Optimisation, Sécurisation, Prévention si la machine n'est pas infectée, et dans Sécurité > Analyse rapports HijackThis, Eradication malwares en cas d'infection, et l'analyse n'est pas du ressort de tous (cf. docs que tu as déjà lus, Sheilla).

A basculer en section sécurité > optimisation, svp. Les rapports HijackThis et autres doivent se traiter dans Sécurité > Optimisation, Sécurisation, Prévention si la machine n'est pas infectée, et dans Sécurité > Analyse rapports HijackThis, Eradication malwares en cas d'infection, et l'analyse n'est pas du ressort de tous (cf. docs que tu as déjà lus, Sheilla). PS : ce n'est plus de l'optimisation, vu la quantité... bon courage à l'utilisateur, d'autant que le retrait de certaines entrées est techniquement plus que discutable (déjà évoqué par MP, ça aussi). On attend quoi, qu'un OS finisse assez planté ?

A basculer en section sécurité > optimisation, svp. Les rapports HijackThis et autres doivent se traiter dans Sécurité > Optimisation, Sécurisation, Prévention si la machine n'est pas infectée, et dans Sécurité > Analyse rapports HijackThis, Eradication malwares en cas d'infection, et l'analyse n'est pas du ressort de tous (cf. docs que tu as déjà lus). Sheilla, on en an déjà parlé...

Ca pourrait bien être un problème de carte graphique. Il faudrait tester avec une autre, mais ça devient plus ennuyeux à voir.

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Windows\sysWOW64\userinit.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Ca pourrait faire l'affaire.

Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\drivers\ntfs.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Sans rapports, je ne vois plus rien. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

NB : le message indique infection mais va être changé. Ce qui se passe est que MBAM bloque l'accès à l'IP mentionnée car elle héberge des sites infectieux, mais cela sans que nécessairement et automatiquement le PC soit infecté. Si tu crains une infection, tu peux ouvrir une demande d'analyse dans la section d'à côté.

Ton pc demande à y accéder. Ca peut venir de plein de choses, p2p, lecteur RSS, mise à jour automatique, malware, etc...

213.186.33.2 : ben elle est plus que douteuse cette IP, regarde ce lien : http://hosts-file.net/?s=213.186.33.2&view=matches

Pourquoi as-tu effacé les rapports précédents ? Je travaille comment moi sans ?

Redémarre la machine si ce n'est pas déjà fait. Refais un scan malwarebytes après ce redémarrage, et de la même manière, poste le rapport. Par contre là si MBAM te demande à redémarrer, ne le fais pas. Bloque côté firewall tout fichier .tmp sui demande l'accès à internet : ça régénère l'infection. Fais une nouvelle passe combofix à la place du redémarrage proposé par MBAM si proposé, sans faire glisser le fichier script dessus.

L'ordinateur, dans le bios, se coupe ? Il se coupe comment exactement ? Ton problème peut être d'ordre matériel.

Si tu souhaites réellement reformater, je te conseillerais plutôt une réinstallation sans pertes : http://www.micro-astuce.com/depannage/reparation-windows-XP (attention à ne pas te tromper, on ne reformate pas hein, comme ça tu conserves tes données). Bien entendu une sauvegarde des données est plus que vivement recommandée avant toute manip.

Au contraire, ton firewall est très bien paramétré. Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique sur Exit, dans le menu principal, pour quitter le programme. Ca videra les fichiers temporaires de windows. Relance combofix, laisse-le se mettre à jour et poste le rapport stp. N'autorise aucun fichier .TMP à avoir l'accès à internet. autorise l'accès pour combofix et les fichier .cfexe si demandé.