Falkra

Lol. Explique moi comment une commande d'un rapport HijackThis (avec lien) aboutit au post d'un rapport OTL ? Tu t'e trompé comment ? Autre forum, MP, etc ? Là, il y a un os quelque part, mais la bonne nouvelle, c'est que ce n'est pas la bestiole qui a fait ça.

S'il n'y a pas d'écran bleu, il est possible que ta machine ait un problème matériel. La cause la plus probable, sans plus d'info, est une alimentation faiblarde, fatiguée ou insuffisante (parmi d'autres possibilités). La machine commence à dater ? Grosse carte graphique ?

Pardon, j'ai oublié ça, c'était RSIT que je t'avais passé avant. Voilà. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, il ne faut faire traiter tout ça que sur un seul forum à la fois, sinon les manips se télescopent, et ça, pas bon pour ta machine. Par ailleurs, non seulement ton rapport ne montre pas d'infection, mais en plus ça ne ressemble pas à quelque chose d'infectieux. Il faut paramétrer windows de façon à afficher les écrans bleus au lieu de redémarrer, puis noter le type d'écran bleu, car cela ressemble plutôt à un bête plantage système. Pour ça, panneau de configuration > système > paramètres avancés > Démarrage et récupération > paramètres > Décoche : Redémarrer automatiquement.

Ca doit faire du bien. Redémarre, et poste un nouveau rapport HijackThis stp.

Ok. Pas besoin de combofix pour le moment (oublie), et on voit la bestiole. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le problème pourrait venir du réseau ou de composants liés à ça. Essaie de désinstaller ZoneAlarm, il y a eu des problèmes comparables. Si ça ne change rien, réinstalle, donc garde le setup à portée de main, pour ne pas te retrouver dans firewall actif. Transfère par une clé USB si possible.

Bonsoir Ouraline, créé ton propre sujet stp, et n'utilise pas ce sujet pour y poster. Ne suis pas les conseils d'ici, ils sont destinés à une seule machine. Attends de voir dans ton propre sujet. Le bouton te sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin après pour y répondre.

Tout est dit, la version payante de ce firewall (efficace et multilingue) est disponible sur GiveAway of the Day. Il reste environ 11 heures pour le télécharger et l'installer. C'est l'installation qui doit être faite avant expiration du délai. http://fr.giveawayoftheday.com/

Bonsoir, n'utilise pas combofix, surtout pas tout seul. Quel est le message qui apparaît au démarrage ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Tant mieux, c'est préférable comme ça. Pour nettoyer les cookies, pas de souci. Il le sera presque, et nous n'avons pas le choix, apparemment. Pour les prochains, essaie le "mode sans échec avec prise en charge réseau", tu auras peut-être accès à internet. Ton rapport ne montre aucune infection active. Il se peut que le problème ne soit pas d'origine infectieuse. Quand ça "freeze", tu es déjà sur le bureau, avec les icônes, ou c'est avant ? (écran de bienvenue ?) Dis moi si tu as internet depuis le mode sans échec avec prise en charge réseau.

Re. N'hésite pas à poser des questions.

Bonjour, ce type de problèmes peut venir de l'utilisation de CCleaner (sur la base de registre), et maintenant que tu as viré les points de restauration système, tu es bien embêté. a mon avis le problème vient de là, et de toute façon CCleaner n'est pas un outil de réparation à proprement parler. Pour ta défragmentation, très bien, ça semblait bien nécessaire. Oui, vire BootVis. Poste aussi un nouveau rapport HijackThis stp. Avant de supprimer des choses dans la base de registre, CCleaner propose un backup sous forme de fichier .reg, l'as-tu conservé ?

C'est le plus probable, en effet. Fausse alerte, il vaut mieux ça. Bonne journée.

Bonjour, ce n'est pas symptomatique d'une infection ça, plutôt un problème de configuration de firefox, ou bien de réseau. C'est le seul symptôme "bizarre" ?

Bonjour, Je ne suis pas d'accord. Pour moi, c'est là une très belle idée reçue, surtout si on l'applique aux firewalls de Microsoft (celui de Vista est certes plus évolué, mais "suffisant", c'est naïf ou crédule. Il faut éviter de répandre ce genre d'idées, car tout le monde, pensant surfer "de façon normale" (concept fumeux), pensera être en sécurité. Il n'en est rien. Si une "bonne" configuration sécurise la machine, ça n'est jamais infaillible, mais cela n'en est pas moins nécessaire. A partir de là, on se trouve face à des choix, alors autant mettre un peu plus de chances de son côté, et évitant justement "la protection d'origine" fournie par Windows (sans antivirus, avec un firewall très moyen voire inepte (XP) et un antispyware bien moyen, à installer séparément). Michel25170, essaie plutôt Online Armor free par exemple, ça c'est un firewall évolué : http://www.tallemu.com/free-firewall-prote...n-software.html Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Bonjour, cela n'a rien d'un malware, et c'est en effet lié à la carte son (un lien). Ca a été classé douteux pendant un moment, mais ce n'est pas un malware. Le fait que ce soit en majuscules n'a pas d'incidence sur le problème. Le blocage est le vrai problème, mais ça relève de software. Le sujet est déjà pris en charge, donc celui-ci est à verrouiller. Il ne faut une prise ne charge que sur un seul forum. Il n'est pas nécessaire de faire une analyse complète d'après ce simple symptôme, d'ailleurs. Bonne journée.

Bien. Poste-la éventuellement pour que d'autres en profitent. Bon surf.

Bonsoir, Heu oui, enfin tu sais si on poste ça tel quel, on ne profite en rien du canned, des balises manquent (list notamment, pour tirer parti des [*], et d'autres ne seront pas copiables (les mises en gras par exemple), etc... un canned se poste toujours entre balises code, mais tu sais tout ça, non ? (huh) Donc est-ce vraiment pour le canned ? En dehors de la pub (en doublon qui plus est), je ne vois pas l'objet du post, d'autant que ces "infections" sont déjà prises en charge par quantité d'outils. Je vire le lien, au passage, donc. Désolé.

Ce n'est certainement pas lié. Vois en software aussi, mais ne sois pas désolée, tu n'y es pour rien, et ça ne m'ennuie pas.

Bonjour, Ca ne se récupèrera pas. En labo avec un matos de pointe, là on pourrait dire seulement "peut-être".

Bonsoir, parfois une désinstallation (puis redémarrage) un nettoyage du registre et surtout des fichiers résiduels, puis réinstallation complète peut faire des miracles. A tester en premier, souvent, si tu ne l'as pas déjà fait bien sûr. Bonne soirée.

Bonjour, plus d'info ici (threatfire est l'ex CyberHawks) : http://forum.zebulon.fr/threatfire-t132242.html http://forum.zebulon.fr/threatfire-350-t148969.html Bof. Côté HIPS il y a plus efficace, et souvent ça devient très pénible à configurer. Trop.

Ca ne m'embête pas du tout ; en fait là si c'est le seul truc qui reste, je suis en manque d'idées, et ce n'est pas infectieux. Ca ne posera pas de problème pour le forum. Signale au passage que ce n'est pas infectieux, dans le nouveau sujet (au cas où). S'il y a d'autres aspects, on peut voir pour traiter ça ici.

Il n'y a plus que ça comme souci ? Si oui, le plus simple serait d'ouvrir une demande dans software, car de toute façon, ce n'est pas une affaire d'infection là.