Falkra

La bonne nouvelle, c'est que ça ne ressemble pas à Virut, si ça dit ça. Poste le rapport quand il sera mûr. Par contre, il y a un os avec combofix là, et ce n'est pas normal, espérons que ce ne soit pas un autre. Il faut voir si on peut récupérer internet, tu te connectes comment ? Rappelle moi ça et comment ça s'est bloqué stp.

Ok. Ca doit être le ralentissement basique au moment du chargement des données, a priori. Qu'est-ce qui coince encore, actuellement ?

Ok, est-ce qu'actuellement IE tourne bien ?

Tant mieux, cela dit ce n'est pas normal qu'IE8 rame comme ça. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Vois si c'est encore mieux après. Il y a plein de plugins pour IE, on pourrait aussi les dégager.

Mais non, mais ça n'a rien à voir, et le forum est fait pour ça. Ne mets pas le PC de côté. Il y a eu plein de manips, poste un nouveau rapport HijackThis stp, pour faire le point.

On peut essayer un truc, mais je crains que la bestiole en place n'oblige à un reformatage complet. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Double clique launch.exe et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Vois le lien en violet dans ma signature, pour le côté lent, ça peut donner des pistes. En tout cas, pas de virus, vu d'ici.

Essaie ce lien pour combofix, au cas où ce serait un problème de téléchargement : (lien) et réessaie la procédure.

Si c'est ça, une ignoble saleté. Poste le contenu de c:\combofix.txt si présent, ou c:\bug.txt si présent.

Clique sur OK si disponible, voir si ça démarre. Je pense que ta machine (et peut-être d'autres) est infectée par Virut. si c'est bien le cas, il n'y a qu'une solution, faire un reformatage complet de la machine.

Je me suis trompé, c'est fenêtre intruse ou fenêtre surgissante on dirait.http://fr.wikipedia.org/wiki/Fen%C3%AAtre_intruse Nous postons dans un topic historique ! Je vous rappelle les paroles du refrain :

Comme disent les bûcherons, wait and scie.

Hyp n°3 : Les modos sécurité luttent contre les fenêtres intempestives, et il s'appelle Popup. Il a cru que j'allais le renommer.

Dis non à la console (puisque pas de net), laisse tourner le programme, et ferme le navigateur pendant que ça tourne. S'il te dit qu'un antivirus est actif, etc, clique sur OK quand même.

C'est pas grave, continue.

Bonsoir DKlâgOR, proposez vos hypothèses, si vous voulez faire durer.

A part m'accuser de "surveillance", et sous entendre des trucs, je commence à trouver tes posts assez désagréables, et évasifs... Tu expliques, un peu, ou un joue aux devinettes toute la soirée ? Tout le monde demande depuis quelques posts, alors au lieu de souligner mon pseudo, crache le morceau, non ? Il n'y a pas de modules ou d'outils de surveillance particuliers dans les attributions ou contrôles de modération. Sinon, notification par mail, mais comme tout le monde.

Ok, alors télécharge-le déjà renommé, je te donne un autre lien : lien pour le faire, il sera déjà renommé.

Bonsoir Thorgal, on me reproche de répondre trop vite, si j'ai bien suivi. Mais en appelant ça surveillance. Proposons à Yann d'imposer un intervalle minimum entre chaque clic sur le lien "Voir les nouveaux messages" du forum.

Oki, d'après le rapport c'est juste un vieux reste. Et Dongle Sagem ?

On va faire un peu de place, pour y voir plus clair. N'oublie pas mes questions en suspens au post précédent. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Complément d'info. Si vous craignez d'être surveillé, la fonction invisible (à cocher au moment de se connecter au forum en entrant son mot de passe) peut vous être utile, voici la case à cocher au moment de se connecter au forum :

Dongle Sagem, ce n'est pas le truc de contrôle parental ? Je vois toujours le fameux truc France Telecom actif. Una applicaton AOL (ou des restes), est-ce normal ? Orange Session manager, aussi. Tu veux qu'on donne un grand coup de balai ? Tu peux passer à IE8, au passage (toujours au rayon sécu) : http://www.microsoft.com/windows/internet-...er/default.aspx

Bon appétit. Au menu, sous-entendus. N'oubliez pas en partant de spécifier : - le motif de votre visite ici - votre temps de réaction - le motif de votre temps de réaction Exact, et... ?

Je vais te faire la même réponse que TheClem, alors. Avec un petit ajout. Tu parles de surveillance, après avoir posté ça.