Falkra

Mayie, je parle de refaire une passe avec Nabvilog1, on vient juste de l'utiliser. Option 1 puis option 2. Je ne sais pas ce que tu as téléchargé, mais là ce n'est pas memtest. Si tu as un lecteur de disquettes, tu peux fabriquer memtest avec ce qui est dans le zip : http://www.memtest.org/download/2.11/memte...2.11.floppy.zip Pour créer le cd (avec nero, "graver l"image", c'est ce fichier ISO, qui est contenu dans le zip) http://www.memtest.org/download/2.11/memtest86+-2.11.iso.zip

Bonjour andromede33, cette partie de ta prose ayant déjà été abondamment postée, ici, ici, et ici, je pense pouvoir parler de doublon, au mieux, de matraquage, au pire. Dans tous les cas, le lecteur de Zebulon peut se considérer au courant. La belle affaire... Non non, inutile de me MP.

Mais vous réinstallez le même logiciel pourri source d'infection, pas étonnant... efface ce fichier, ensuite réutilise fix navilog, option 1 puis option 2, sans poster les rapports. Arrêtez d'installer le programme en questio, c'est un faux, piégé spécifiquement, ou téléchargé depuis un site qui n'est pas le site officiel. Voici une liste à éviter : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) 17. Funky Emoticons 18. Games-AttacK 19. Original-Solitaire Memtest ne te demande pas d'appuyer sur une touche pour démarrer du cdrom, au tout début ? Si tu ouvre le cd dans le poste de travail, ça affiche un seul fichier, ou des fichiers et des dossiers ? (ça nous dira s'il est bien gravé)

Bonjour Gougee, il vaudrait mieux ouvrir un sujet séparé, chaque procédure est pour une machine, et faite en fonction de ses spécificités logicielles. N'utilise pas Combofix sans que ce soit expressément prescrit pour ta machine.

Oui, j'ai lu tout ça, et je pense toujours qu'il s'agit peut-être d'un problème matériel, comme une ram défectueuse, il faut utiliser Memtest.

Essaie ça : http://www.astwinds.com/astuces/autorun.html ou ça : http://www.windowsutilities.net/astuces/ac...our-les-cd.html

Bonjour, essaie peut-être Autoplay Repair (site officiel). Programme gratuit.

File folder ? C'est un dossier de fichiers, a priori. Utilises-tu le programme stripmyrights ?

Il n'y a rien d'anormal dans ce rapport. Le problème n'est sans doute pas lié à une infection. Pose la question dans la aprtie software, en précisant que la machine a été examinée dans cette section.

Fais des sauvegardes avant, comme ça tu seras tranquille. Eventuellement, une sauvegarde type ghost. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tuto JavaRa : http://www.libellules.ch/tuto_javara.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le rapport est ok. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : C'est un vieux reste. Il faut passer au SP3 de windows XP. (lien) Tu peux passer à IE8 après : http://www.microsoft.com/windows/internet-...er/default.aspx Je te prépare quelques lectures.

Supprime Toolbar S&D et le dossier c:\toolbar SD, pour que ce soit complet. Oui, c'est un réglage de MBAM. Poste un dernier (a priori) rapport HijackThis stp.

Tout baigne, on finit les vieux restes. Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

On peut le faire maintenant. Désinstalle combofix, pour cela entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

On va traiter le reste en quelques passes. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

As-tu essayé de virer le contrôle parental d'Orange ? (voir plus haut)

Là la machine doit être ok côté infections, tu confirmes que ça tourne mieux ? Plus de popups de pub sauvages ?

On va faire les deux rapports de nettoyage là. ------- Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp. ------- Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Il en reste, poste un nouveau rapport HijackThis stp.

Bonjour, bienvenue Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages ce n'est pas forcément lié à une infection, mais on va vérifier cela plus en profondeur. Le rapport que tu as posté est ok, mais bien sûr, ça ne montre pas tout. Si on ne trouve rien, il faudra voir dans la rubrique software du forum. Je ne vois pas d'Antivirus, il en faut hein. On voit ça après. Vérifions, donc. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, la machine est infectée, nous allons traiter les restes maintenant. Je ne vois par contre aucun antivirus, tu devrais en avoir un, et garder antivir, par exemple. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ce n'est pas fini pour autant, mais ça doit aller beaucoup mieux. Redémarre la machine, puis poste un nouveau rapport HijackThis stp, avec la version 2.0.2 dont je t'ai donné le lien plus haut, et on termine.

Bonjour, Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonjour, en parlant de clones : http://www.libellules.ch/phpBB2/xxclone-es...out-t32309.html

Purée, c'est réinfecté avec deux bestioles ça. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. ------- Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ---------- Pour le reste, une bonne partie de ses problèmes viennent probablement du contrôle parental d'orange. Si c'est bien lui la cause,la seule solution est de le désinstaller complètement (le mot de passe est obligatoire), au cas où, voilà un tuto (écrit avec les pieds par un ancien du support Orange) qui fonctionne quand le reste échoue ou quand l'utilisateur à oublié le MDP. http://forums.degroupnews.com/fournisseur-...-parasite-.html (merci à Loup Blanc, ce sont ces mots, au dessus)