Falkra

On va traiter ça à part, ici. Il va me falloir un autre rapport HijackThis, et on va faire quelques allègements.Si ça rame vraiment consulte aussi éventuellement le lien en violet dans ma signature, il y a quelques pistes. Les fichiers listés par Kaspersky sont des bases de données de la boite mail : kaspersky lit le contenu et analyse, mais ne voit pas quel mail a un problème, il ne liste que la base de données, et il ne faut pas la supprimer, sinon on perd tous les mails, c'est comme si on te dissait de shooter tout un zip pour un seul fichier dedans. Dans Thunderbird, vide la corbeille et les indésirables (tu as fait pour les indésirables). Après, il y a dans la boite de réception un mail pourri d'après K. donc si tu as 5000 mails à passer en revue, dur dur ! Tu peux trier par mails ayant une pièce jointe : traque ce qui est en anglais (ou russe) et élimine, au passage tu pourras alléger le profil en effaçant les mails à pièce jointe ; pour trier par type, il faut cliquer ici : une fois ou une deux fois pour le tri croissant ou décroissant. Après tu peux trier à nouveau par dates ou autre système de ton choix. Ca gagnera du temps je pense pour identifier le coupable.

Bonjour, On en avait déjà parlé, mais ce ne sont pas des "tests", et Windows XP 64bits, vu la quantité de gens à l'utiliser, l'intérêt est très discutable, quand je vois qu'on s'extasie dans un autre topic au moindre programme compatible, alors qu'il existe des sites entiers proposant des listes, je vois mal l'intérêt immédiat pour le lecteur. D'ailleurs pour Kaspersky dans ta copie d'écran le mode sandbox est désactivé pour XP64. Oups. Sans cruauté (je critique le contenu et les idées, pas le posteur), tant que le contenu se résumera à ce genre de choses, dans les posts précédents : on ne pourra pas le prendre au sérieux. Ce n'est pas un test, c'est une série de copies d'écran, c'est sympathique, en effet désintéressé, mais ça a plus sa place sur un blog (Zebulon en propose) que dans ces colonnes, vu que tu y fais plus de biographie que de vulgarisation ou d'analyse. D'ailleurs, quand on encense (il n'y a pas si longtemps) Ad-aware anniversary edition, c'est que quelque part, les critères ne doivent pas être pertinents, si on parle bien de sécurité ou d'efficacité évidemment (whaou, ça effaçait les traces de navigation, et le cookie google ? Respect.). Désolé, mais je ne suis pas client. Publie si tu veux, mais l'équipe sécu ici ne peut pas prendre ça au sérieux, ni étiqueter "test". Si tu veux une méthodologie, vois l'article Avast vs. Antivir (dont les conclusions datent mais restent pertinentes, et la méthode est assez intéressante) sur ce forum et chez Malekal, par exemple.

Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Le SP2 ne consomme pas vraiment plus de ressources, il y a fort à parier que ce soit autre chose. La toolbar d'Ask, qu'on va virer par contre, ça fera du bien. ------------- Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Il faudra faire la mise à jour et le scan complet proposés à la fin de l'installation, et poster le rapport obtenu. Antivir est plus léger qu'Avast, et infiniment plus efficace.

Pour marquer résolu, tu peux éditer le tout premier post (en mode édition complète), là tu pourras changer le titre.

Huh, cette triche pour Serious Sam, il n'arrive pas à la décompresser ? Ca ne dit pas que c'est un virus pour autant. Le reste du rapport est ok. Si ton virus en quarantaine est passé à suspect, il y a fort à parier que ce soit un faux positif. On peut le vérifier, tu connais virustotal ?

Le plugin est effacé. Supprime OtMoveit et le dossier C:\_OTM Tu peux supprimer FoxScan aussi. Je ne sais pas exactement pourquoi cela plantait de cette manière, mais Gmail interagit via le navigateur, avec divers plugins, et il y a un petit module de messagerie instantanée dans gmail, dans la colonne de gauche (+/- désactivable). C'est peut-être lié. Je pourrais te dire d'éviter google talk, mais ce ne serait pas très technique comme avis. Le plugin coupable était le plus logique, après toutes les manips (et celles de Geckozone). Peut-être un bug du plugin lui-même, tout simplement. Méfie toi par contre, il peut se réinstaller lors d'une mise à jour ou réinstallation de google talk. Tu pourras toujours le désactiver, à la main, via le panneau des modules complémentaires, à ce moment là, si le problème revient, ou persiste. L'essentiel est d'avoir mis le doigt dessus. Beaucoup de choses vont se mettre à jour avec Firefox 3.5, donc la RC3 tourne (très très bien) en ce moment. Cela ne fera pas de mal. En tout cas ne t'inquiète pas, ce n'était pas une infection, ni une mauvaise manip ou une imprudence de ta part. N'hésite pas en cas de questions complémentaires. Bonjour à la team Geckozone.

Ce qui est détecté n'est pas grave. Ceci indique quelques mails pourris, il te faudra les effacer à la main : Ceci bippe sur Mirc, le logiciel de messagerie : Et ça c'est un vieil adware, planqué dans la restauration système : Le plus préoccupant serait la partie mails piégés, deux dans la boite de réception, trois dans junk (déjà poubellisés on dirait). La bonne chose, c'est que rien de tout ça n'est actif : ce sont des fichiers en vrac sur le disque. Mirc n'est pas un virus, il est classé riskware.

Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :files C:\Users\Vista\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll :reg [-HKEY_CURRENT_USER\software\mozillaplugins\@talk.google.com/GoogleTalkPlugin] :commands Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Ferme Firefox !! Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Vois s'il apparaît encore, après.

Re. En cas de blocage type fichier verrouillé par windows, un driver, un logiciel, etc... le logiciel de défragmentation ne touche pas au fichier et passe au suivant, en général (sauf quelques futés qui bricolent sur quelques verrous), pas de problème de ce côté. Normalement (en dehors de bugs ou de problèmes de programmation, et quelques situations spéciales) un antivirus ne doit pas bloquer/verrouiller un fichier à ce point là, il doit rendre la main sur le fichier et le défragmenteur doit ignorer si le fichier n'est pas accessible, comme pour le fichier d'échange (défragmenté pendant le redémarrage, quand l'option est proposée), ou qu'il y a une situation spéciale, cela reste possible, mais c'est plus rare. Peux-tu poster le message stp ? Cela donnera des indications. Pareil, pour d'autres messages si un logiciel de défragmentation se plaint (même et surtout de ton antivirus). Poste le maximum d'information de ce type.

Oki, impec. @ toute

Pour savoir lequel est en cause, c'est très simple, tu n'en réactives qu'un seul à la fois. Je parierais sur celui là : Identifie le coupable, et on lui éclate la tronche.

Impec. Refais un scan kaspersky en ligne pour voir s'il y a encore des choses détectées. Il faudra faire bien attention à sauvegarder le rapport (le copier coller) avant de fermer la page, car le scan est long, et ça te prendrait pas mal de temps de le refaire. Tu sais l'utiliser, mais je remets ci-dessous les infos, au cas où. Fais un scan en ligne Kaspersky avec Internet explorer impérativement. Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

Ok, tu as trouvé le rapport. Bien, une saleté de moins. Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique sur Firefox en haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite. Si tu utilises le navigateur Opera : Clique Opera en haut et choisis : Select All Clique sur le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur Exit, dans le menu principal, pour quitter le programme. Ici pas de rapport, dis moi juste si c'est passé.

Pas de problème, va dans l'onglet rapports/logs de MBAM, double clique sur la ligne correspondant à la date du rapport, et tu pourras le poster.

Bonjour, Tous ces programmes sont conçus pour tourner en mode normal. En mode sans échec, il peut même leur manquer des composants ou services. Fais-les travailler en mode normal. Si tu veux leur faciliter le travail, déleste à la main quelques programmes actifs (rien de vital hein, garde tes logiciels de sécurité actifs) et fais le vide dans les dossiers temporaires, ça fait ça de moins à défragmenter, en volume de travail.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Le rapport n'est pas complet, il en manque plusieurs parties. Poste un rapport complet stp ; pas sûr toutefois que ce soit infectieux du tout.

Ca règle la question, ils vont reformater tout ça, et te faire payer en squizzant tes données (statistiquement ; on espère qu'ils feront mentir les stats). Bonne continuation.

Apple a produit des programems compatibles Windows, comme iTunes et Safari, par exemple.Le service Bonjour par contre n'a rien d'obligatoire, tu peux le désinstaller en passant par ajout/suppression de programmes, depuis le panneau de configuration. On ne voit pas d'infection active dans le rapport : les fichiers ont été placés en quarantaine ou éliminés, ça revient après un redémarrage, je suppose. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Tu as plein de plugins (pas des extensions) de google. Essaie de les désactiver (panneau de modules complémentaires, onglet plugins : à droite). Ceux là par exemple : "Description"="Module iTunes Detector" "Description"="Google Updater" "Description"="Google Update" "Description"="Viewpoint Media Player for Mozilla" "Description"="Google Talk Plugin" "Description"="Google Update" Redémarre Firefox pour valider les changements. Si ça ne donne rien : réactive-les.

Poste le rapport d'Antivir stp.

Bonjour, la restauration système n'affecte pas les performances outre mesure, à part de discrets appels lors d'installations de drivers et programmes qui de toute façon mobiliseront des ressources, la perte est négligeable. Les points de restauration occupent de l'espace sur le disque dur (taille maxi paramétrable), mais le taux de remplissage d'un disque dur n'affecte pas les performances, sauf s'il en reste vraiment très très peu. Il est bon de garder des points de restauration système. Si tu veux gagner un peu de place (mais ça ne touchera pas aux performances), réduis l'espace disque alloué aux points de restauration.

Si tu fais clic droit propriétés sur le fichier du rapport HijackThis que tu viens de poster, ça dit combien d'octets ? (dans "taille", pas "taille sur le disque")

Bonjour Manly, Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Il me faut un autre rapport avec cette version stp. PS : ne mets pas ça entre balise code stp, ça rendra la lecture plus rapide sans. @ toute

Bonjour, poste d'abord un rapport HijackThis stp, pour cet autre PC.

Hein ? Pareil. Mais tu copies colles vraiment le truc ? Il faut d'abord tout sélectionner (fais CTRL+A) avant de faire copier (CTRL+C) puis de coller la réponse ici.