Falkra

Bonjour, mais puisque ta désinfection est prise en charge par Apollo et pas terminée, pourquoi lances-tu en parallèle des opérations ? Il ne faut pas, et cela a déjà été dit ! Termine ta désinfection, on verra après.

Bonjour, si depuis le 16 janvier Papyreunion n'a pas fait un "up" tout seul, je pense qu'il n'a pas besoin qu'on en fasse pour lui. Au passage, je te renvoie au lien en bleu dans ma signature. Bonne journée.

Si tu veux faire du ménage, je commencerais pas les services, il y en a plein qui ne sont pas de windows, s'ils ne sont pas indispensables au fonctionnement du système ou que le logiciel associé ne te sert plus, désinstalle-le, sans cela les services sotn chargés pendant la phase de démarrage, et le ralentissent.

Parfois, sur de très vieille version, cela finit par échouer. En général, ça en laisse aussi toujours un peu, JavaRa nettoie ça proprement, au cas où, cela dit si ça te convient tel quel, tout va bien.

Ok, à ton retour, poste un nouveau rapport HijackThis, après un redémarrage (on n'a pas fini, mais ça doit déjà aller un peu mieux). @ bientôt

Ok, on fera autrement alors. Essaie ceci à la place. Si le programme s'installe mal ou échoue (lancement, mise à jour, installation), dis-le moi, et on règlera ça autrement, selon la bestiole en place. Il est possible que ça échoue, ce qui donera des renseignements, et permettra d'identifier la bestiole (qu'on aura). Sinon, bah suis tout le processus ci-dessous. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, tu es sous Seven ? Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance le fichier téléchargé par clic droit, exécuter en tant qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

L'outil de Norton se télécharge quand même, c'est après qu'il dit qu'il est expiré, ou le site qui dit ça ?

Bonjour, il faudra faire des tas de mises à jour, car la machine est très vulnérable, et bien bien infectée. Voici de quoi commencer. Il y a deux antivirus, et les deux sont mauvais. Supprime Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, pour commencer. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Le rapport est ok. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Supprime RSIT, et le dossier c:\RSIT Supprime OtMoveit et le dossier c:\_Otmoveit Antivir, ZoneAlarm, ok. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Tu peux passer à IE8 : http://www.microsoft.com/windows/internet-...er/default.aspx Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Une petite saleté seulement. Je te le fais faire par reg fix, parce que HijackThis n'est pas fait pour les Os 64bits (ne jamais corriger les service marqués file missing en 64bits hein), je dis ça pour ceux qui lisent en passant. Télécharge ce fichier reg, double clique dessus pour l'ajouter au registre, et dis ok : http://senduit.com/46596b Il n'y a rien d'anormal dans ton rapport. Tu dois savoir que le calcul partagé occupe le processeur, mais en basse priorité (donc sans encombrer a priori, d'autant qu'il n'y a que 3 tâches). Non, ce n'est pas le genre, quand il y a ces problèmes là, ça se manifeste de façon bien plus ennuyeuse. Tes disques sont sains. Vois aussi le lien en violet dans ma signature, pour les PC qui rament (section boot, aussi, mais pas seulement), en attendant de corriger ça.

A priori oui, d'autant que tu ne dois pas avoir juste un CD OEM (lien).

C'est possible, même si ça se met à ramer au bout d'un temps. Le mieux à faire dans ces cas là et sur ce type de windows, c'est une réinstallation complète, propre, à partir d'un windows normal. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales (attention, avec ton vendeur, la licence et tout ça), en optimisant les services mais sans shooter quoi que ce soit, contrairement à ces distributions, ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En outre, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre le côté illégal de ces versions. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge en désinfection. Si tu veux conserver tes programmes, tu peux faire une réinstallation sans pertes, par dessus, à partir du CD, tu ne perds pas les programmes ni les données (pas de formatage). Par contre, par précaution, sauvegarde quand même tes données personnelles.

Je parle d'un windows modifié pour l'alléger de composants, avec nLite ou autre utilitaire. Là il semble que ton windows ait été bidouillé (sans doute par le précédent proprio), sans parler de la licence.

Dis, c'est un windows modifié ? (par tes sois, ou un téléchargé tel que, déjà modifié)

Il manque une importante partie du rapport (celui que tu as posté en dernière position), c'est le rapport HijackThis, l'accès à internet a dû être refusé au programme. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. Je regarde le reste, pendant ce temps là.

Bonjour, Pour l'audio : WinAmp (programme par défaut) AIMP2 Pour la video : FFdshow + n'importe quel lecteur Sinon Gom Player VLC (plus rarement)

Ok, si tu veux des précisions, demande (à tous), n'hésite pas.

Bonjour, ne prescrivez pas d'outils sans symptôme ni analyse (et encore moins sans lire le papier sur qui intervient). (voir signature, mais j'ai vu que le topic avait été déplacé) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, la plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un pare-feu logiciel bidirectionnel, qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis votre machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction, celui de Vista le fait en revanche, mais de manière très très basique. Il faut un firewall logiciel.

Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Un petit truc à virer, mais rien de bien méchant. Fais un rapport avec le 2.0.2 stp.

J'en remets une couche, sans aucun comparatif. Ici et ailleurs, sur les désinfections que je prends ne charge, environ 9 machines infectées sur 10 ont Avast comme protection antivirus. Le jour où avast redeviendra efficace, s'il arrive, nous serons les premiers à le conseiller à nouveau. Spybot et Ad-aware sont de conception obsolète, le modèle de MalwareBytes est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Largement utilisable dans sa version gratuite. Tu peux nous faire confiance, mais si tu veux creuser la question (et ça c'est bien), on peut te fournir quelques papiers intéressants à lire.

Heu, fausse manip je dirais. Si tu veux que je marque résolu, je peux te le faire, pas de souci.

J'ai désinstallé les anciennes versions, mais là le panneau de contrôle propose une interface en français. Je vois par contre b08 en fin de version, après le mot build, alors ce b08, build ou beta ?

Bonjour Sacles, souvent la version disponible au téléchargement directe est supérieure à celle détectable par la mise à jour automatique (de jucheck), pendant quelques jours. Je ne sais pas pourquoi, d'ailleurs, la page de téléchargement est souvent en avance d'une version, sans que ce soit une beta.