Falkra

Bonjour, ce n'est pas le type de messages causés par des infections ça, il y a un souci d'allocation de mémoire : bug de programme à mettre à jour, barrette défectueuse, interaction avec un programme de sécurité etc... Si on trouve des infections sur la machine, elles ne seront pas forcément en cause pour le problème en question. Ca n'empêche pas de regarder, mais je doute qu'une infection cause ce problème spécifique, il est rare que l'interactin avec l'infection se solde par ce type de messages. IE8 a été mis à jour (mise à jour critique du bulletin de juin), assure-toi d'avoir toutes les mises à jour pour IE. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ne mets pas à jour le bios, ce n'est pas nécessaire, et l'opération comporte toujours une part de risque, même si ça se fait de mieux en mieux. Ca a réinstallé ou pas les drivers Sata ?

On attribue facilement à un virus ce qui dépasse le problème basique ou que l'on explique pas. Pourtant, à lire ce que tu viens de me poster (que tu pourras poster à popup), il semblerait que ce soit un problème de disque dur.

Impec. N'hésite pas, en cas de questions.

Soit tu avais un service trop lent, soit c'est autre chose qui n'est que temporaire. Tant mieux si ça tourne bien, et que ça se maintient, ma foi.

Je préfère ne pas le faire, pour plusieurs raisons. D'abord il y a tes données personnelles, et la simple lecture de noms de fichiers peut donner des informations et être une forme d'intrusion. Après, ce n'est pas nécessairement lié à windows ou des opérations de manipulation de l'OS, de toute façon, et pour les drivers, ça se fait souvent sans connexion internet possible. Il y a un setup à lancer, puis il te proposera d'installer divers trucs, réinstalle les drivers, sauf la partie graphique et la partie réseau. Ca peut se mettre par dessus, pas de souci. Crée un point de restauration avant, tuto pour XP : http://www.libellules.ch/restauration_systeme.php Il y a des restes à virer dans ton OS, on va faire ça aussi.

On avait dit de mettre combofix sur le bureau, tu ne respectes pas les infos, et c'est important qu'il y soit... Rien de méchant sinon, à part 50 modifs de services windows et de réglages. Teste gmer vois si ça dit la même chose.

Bonjour, je remonte le sujet, qui est passé inaperçu. Ca ne semble pas infectieux. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, pour le laptop, ouvre un autre sujet si ce n'est pas déjà fait stp, ce sera plus simple.

Re. Voici un fichier reg pour désactiver la chose : http://www.libellules.ch/images/secuff/No_SMR.reg

Bonjour rover1be, tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Si ça ne marche pas du tout, supprimé la clé de registre qui a été ajoutée par le fichier reg.

Bonsoir, les rapports ne donnent pas tout à fait les mêmes informations au helper, en fait. Ce sont deux programmes écrits par des développeurs différents, aussi.

------[Nettoyage] Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime RSIT, et le dossier c:\RSIT Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. ------[Mises à jour critiques] Il faut passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ne touche pas à mozilla, vérifie que stripmyrights (tu écris "strep") est à sa place, et que firefox est dans le dossier par défaut, sinon modifier les emplacements et noms de fichiers sont ok.

Mais non. L'essentiel, c'est d'avoir trouvé, et que ça marche. Parfait, remets ta config originale. On va faire les dernières vérifications, poste un dernier rapport HijackThis stp, et je te fais supprimer combofix proprement, etc.

Ok, ça c'est l'adresse du routeur/modem. Je te propose de laisser celle là en position n°1 et de placer 208.67.222.222 dans le deuxième emplacement, en dessous. Valide, relance le navigateur, au besoin redémarre (normalement, pas besoin), et vois si internet revient. Si ce n'est pas le cas, désactive (temporairement) McAfee, mais totalement, teste internet, puis redémarre la machine pour que ça le réactive.

Ok, continuons. Réponds quand tu peux. La manip suivante demande du temps et un redémarrage, si tu n'as pas le temps, on continue quand tu peux : pas de souci. Nous allons utiliser un outils puissant, qui va faire quelques modifs (à savoir), et corriger des problèmes, au passage je te ferai un script pour nettoyer quelques bestioles présentes et il fera un rapport intéressant aussi. Suis bien les instructions, c'est facile, mais il faut simplement être prudent. Branche tes clés USB ou autres supports amovibles, genre disques durs externes (sans les ouvrir) avant de l'exécuter. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est un windows modifié/bidouillé ? Je veux dire un windows qui est une distribution ou un cd spécial ?

Oki, désolé, pas de souci, voici un tuto illustré (partie sur les propriétés TCP-IP) : http://www.libellules.ch/le_routeur_ne_repond_pas.php#TCP C'est dans le champ DNS qu'il faudrait voir ce qui est écrit. Si c'est en automatique, passe en manuel et mets les deux IP des DNS de ton FAI, ou à défaut, celles d'Open DNS, dans la partie du bas ici (ne change rien en haut) : Si tu as déjà les DNS d'un FAI entrées là dedans (partie du bas donc) note-les sur un papier, pour pouvoir corriger, en cas de besoin.

Merci pour le rapport. ILs ne font pas exactement le même boulot, en fait. Gmer en propose plus qu'Antivir (logique, c'est un logiciel très spécialisé, et dédié). Ce n'est pas nécessairement une infection, il faut plus de tests de toute façon. SPTD, il y a un vilain et un inoffensif. Le tien semble l'inoffensif, lié à Daemon tools, qui crée naturellement (sans nuisance à la clé) des clés cachées. Ceci est plus étonnant, surtout tel quel : spol.sys et ahhtzsmf.SYS, on va y voir de plus près, j'ai un truc à voir sur un des deux, l'autre, ce sera vite vu. Je vais donc te demander plus de données, sous forme de rapports, avant de faire des manips. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ca veut dire que mon intuition était erronnées, et que dans ton cas ZoneAlarm n'était pas le coupable, sur cette version. Est-ce que la machine est actuellement encore lente ? Ton avant dernier post laissait penser le contraire.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages il faut faire preuve de beaucoup de prudence avec Gmer, qui affiche des choses tout à fait légitimes : tout cela est à interpréter, et explroer.exe est un processus vital de windows. Ne prends pas d'initiatives dangereuses (et tu n'as pas fait de bêtises, tu es venu(e) demander. On va voir ça pour Gmer. Assure-toi d'voir la dernière version, le lien ci dessous est ok et officiel. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Files , processes , registry et Services uniquement, avec la case de C:\ (uniquement) pour "files". Clique maintenant sur Scan. Lorsque le scan est terminé, après quelques minutes, clique sur Copy. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse. @ toute

Hello, un virus, dofus, non, ce n'est pas le style, pas du tout, et ton fils n'y est pour rien (je précise pour la paix des familles, parfois cela sert). Cela ressemble plutôt à une défaillance matérielle. Je pense que le plus sage ici sera d'ouvrir une demande dans la section "hardware" du forum, en rappelant les symptômes comme ci dessous, et en disant que la machine ne démarre plus : Je pense qu'on peut clore ce sujet (et en ouvrir d'autres, pour le classement, en cas de besoin).

Aoute les DNS, de ton FAI dans les propriétés TCP-IP sur la carte réseau.Si tu ne connais pas les DNS de ton FAI, dis moi quel est la FAI, ou essaie ceux d'OpenDNS : 208.67.222.222 208.67.220.220