Falkra

Ca fait vraiment problème de ram, si ça s'étend à d'autres programmes. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes (genre une heure déjà). Chaque passe dure entre 15 et 30 minutes en général. Si des erreurs sont détectées tout de suite, pas la peine de laisser tourner une heure : ram corrompue.

C'est parfait ça. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Ne garde pas l'exécutable principal, cet outil est dangereux, et ne doit pas être utilisé de manière autonome (mais des outils pour toi, je peux fournir aussi). En voici un, que tu pourras garder. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca, c'est ce qu'on appelle un windows pompé : un cd recopié, avec un numéro de série généré. Seules les mises à jour critiquent peuvent passer, mais bon une vraie licence simplifierait beaucoup de choses... et pour les cracks, c'en est certainement un qui t'a refilé la bestiole qu'on vient de déloger... à méditer, je ne vais pas te faire la leçon. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Arf, il va falloir passer à plus récent que le SP1 d'XP hein. Il doit te manquer 4 ans ou plus de mises à jour, sans parler d'IE6 : la machine est très vulnérable. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, On regarde tout ça. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Salut au fait plus d'erreur Internet Explorer ? Bien, mais combien de passes complètes as-tu fait ? J'avertis Yann, le page n'est pas malveillante, mais il faut qu'il soit au courant, au minimum pour la remontée du fichier (que je vais faire). Merci pour l'info. Hum, je ne suis pas sûr de suivre là. tu utilises le logiciel de gravure de XP, et ça plantouille ? Il n'est pas bon ce programme, à la base.

Non non ça sert à vérifier le disque dur ça. Oublie pour le moment. Ne passe pas de commandes si tu n'es pas sûr du résultats, ça peut être dangereux ça. Memtest, l'ISO est compressée, un décompresseur Zip fera l'affaire, un gratuit et en français : 7-zip, si tu n'en as pas, par exemple. http://downloads.sourceforge.net/sevenzip/7z465.exe La page officielle : http://www.7-zip.org/

Si Windows Updates ne te propose rien, c'est que le PC est à jour. Ne passe pas SFC /scannow, ça, si ça remet de vieux fichiers, ça peut mettre un énorme bazar.

Pour ta clé, es-tu admin (ou droits admin) du PC, dans la session en cours ? Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot, on peut par une clé USB, mais c'est assez galère, en général : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Pour le code, je voulais dire que tout un chacun aura bien du mal à vérifier la propreté de ce qui est mis à disposition du public. Pour le reste, Mozilla teste et vérifie avant de rendre public quoi que ce soit.

Ok, pourquoi veux-tu effacer cette clé ? Elle ne semble pas liée à une infection d'après de rapides recherches. As-tu déjà utilisé Memtest (test de mémoire vive/ram) ?

Ok. Est-ce que windows est à jour ? Tu as déjà utilisé Memtest ?

Bah rien du tout, c'est totalement gratuit hein. Si tu veux participer, tu peux parler du site (Zebulon) autour de toi, pour le bouche à oreille. Hijackthis, tant qu'il est téléchargé et dézippé proprement, ça marche. Pas besoin de renommer systématiquement : très rarement nécessaire actuellement. Le tout, c'est de ne pas l'exécuter depuis l'intérieur du zip, quand téléchargé zippé. On va donner un petit coup de balai. Teatimer de spybot a laissé des choses rester, cet utilitaire gêne plus qu'autre chose. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher le nettoyage, c'est lui qui a remis l'entrée de Quad registry. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . De toute façon, il n'est guère utile, pas besoin de le réactiver. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Il faut par exemple mettre à jour Adobe Reader (ou utiliser un programme équivalent), tu sembles avoir la version 7, on est à la 9.x depuis un moment. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image), car je vois que tu utilises eMule (ou Teatimer l'a remis là ^^). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable). Oki, sinon dans software (ou hardware éventuellement) on pourra te renseigner si tu veux redimensionner une partition.

C'est propre. Juste une petite vérification sur un fichier : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\PEV.EXE Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Oups, c'est un nouveau rapport de RSIT qu'il me faudrait, le programme que tu as utilisé au tout début du sujet.

Bonjour, le texte que tu cites est oblié, compte tenu des contraintes éditoriale (nombre de mots, et place à occuper) de résumer très brièvement un processus plus compliqué. De manière générale, le fait que le code soit ouvert et consultable permet, au delà des possibilités d'ouverture et de collaboration, de proposer une certaine transparence et de laisser vérifier à qui le peut (déchiffrage requis, tout le monde ne lit pas le code comme un livre ouvert) qu'il n'y a pas de problème, comme l'envoi de données anonymes discrètes, ou des portions malveillantes, par exemple.

Bien, et du bon boulot. Le parasite auquel je pensais n'était donc là que sous forme de trace (non actif : donc pas dangereux, probablement un résidu). Il me faut un nouveau rapport RSIT après un redémarrage, pour le moment. Ta machine va bien en tout cas, il n'y a rien de méchant actif, mais on va nettoyer les restes, bien sûr. Ne vire pas combofix pour le moment, on le désinstallera proprement d'ici peu.

Ok on voit ça quand tu peux. Pour l'achat de matériel, oui, tu trouveras de l'aide sur Zebulon.

Bonjour Le Novice °¿°, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance. Evitons la pub facile, aussi...

Re. Ne t'excuse pas, c'est normal, et j'ai choisi de faire ce boulot d'analyse. N'hésite pas à poser des questions. On va virer la clé louche, mais ça nécessite des manips spéciales, on va don devoir utiliser un programme costaud, ce sera plus pratique. Suis bien les instructions, tout se passera bien, mais il faut faire un peu attention à tout ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Re. J'arrive à l'instant. Le rapport indique que ce n'était pas une infection active, mais de vieux restes. Poste un nouveau rapport RSIT stp (il n'en fera qu'un, c'est normal). Bien pour IE8. Pour rewagiki.dll, on va vérifier 2-3 choses, mais ne t'inquiète pas.

Excellente chose ! Bravo, et merci de l'avoir postée aussi. Est-ce que tout tourne bien maintenant ? N'hésite pas à poser un dernier rapport HiajckThis pour les dernièeres recommandations et mises à jour à examiner. J'ai eu tes MP.

Pendant qu'on y est, tu n'oublieras pas faire la mise à jour KB969897 MS09-019: À jour de sécurité cumulative pour Internet Explorer, qui corrige plein de choses, dont des problèmes d'interaction d'IE8 avec d'autres programmes. Ca ne peut faire que du bien. @ bientôt

Il y a quelques résidus à virer, mais pas de quoi fouetter un chat, ni planter une machine. Télécharge OTMoveIt par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files c:\autorun.inf d:\autorun.inf :reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b4e347e-b309-11dd-8e9f-222222222222}] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\HENRIK~1\LOCALS~1\Temp\services.exe"=- :services mailKmd pctplsg :commands [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Après on va scanner ce fichier : C:\WINDOWS\system32\rewagiki.dll Relis. Ce n'est pas nécessairement une infection qui crée les messages d'IE liés à la mémoire... Ce type d'erreur peut venir énormément de choses. Ce n'est pas parce qu'on a un message d'erreur et des petites choses à virer qu'il y a un lien entre les deux. Après, je ne t'oblige pas à me croire, bien sûr.

Attention avec ça, le raid c'est un système pour monter 2 disques durs en parallèle, là ce n'est pas le bon truc. As-tu essayé, via internet tout simplement, les propositions de sites de détection automatique de drivers ? Par exemple "mes drivers" : http://www.touslesdrivers.com/index.php?v_page=29 (à consulter avec Internet Explorer) Laisse tomber pour le moment le reste. 130 Mo en effet, c'est très très peu.