Falkra

Bonjour, un fichier pif, habituellement, c'est un raccourci, est-ce de cela que tu parles ? On va regarder ce qui tourne. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ok, très bien tout ça. Ne change pas la pile, dans ce cas, si seulement l'heure est touchée mais pas le reste, ce n'est pas elle.

Re.

Poste toujours un nouveau rapport HijackThis, mais là on part dans plusieurs directions à la fois. Pour le disque Memtest, avais-tu appuyé sur une touche (si ça l'a demandé au moment du démarrage en question) ?

C'est tout à fait possible. Pas spécialement, surtout sachant que c'est un nom générique (suffixe en .Gen). Avast il dit Win32:Trojan-gen (Other), c'est pareil.

Bonjour Pang, si tu penses qu'il s'agit de faux positifs, tu peux en envoyer ici (même plusieurs fichiers dans un zip) : http://analysis.avira.com/samples/index.php Pour les FP, indique dans le champ prévu pour une petite description et l'origine des fichiers, pour accélérer le processus d'identification. En cas de vrai positif, ils te le diront aussi, par mail. TR/Crypt.XPACK.Gen - Trojan, c'est en effet un fourre tout, côté nom, donc ça ne renvoie pas à une seule bestiole, mais une famille ou un type, en somme.

Je transfère dans la section désinfection.

Re. Oki, rien de fondamental alors pour la fin du rapport. Ce service est utile aux composants .NET, vois côté mises à jour aussi, c'est souvent pénible, car les versions majeures cohabitent, mais les mineures ont leurs correctifs et service packs : pas évident de s'y retrouver parfois (même pour windows ^^). Pour la pile, une pile fatiguée te remet la date et heure à zéro, et cela perd les réglages du bios aussi. @ bientôt

Bonjour, le rapport ne montre aucune infection active. Est-il complet ? (la fin n'est pas standard, le programme indique le poids du rapport normalement) AVG est bien, Avast est à oublier. Tu as bien fait de virer Quad, c'est un logiciel à éviter. Pour l'heure, ce n'est en tout cas pas un virus qui a fait ça. On peut penser à une question de pile de carte mère, ou à des rares problèmes de carte mère.

Bonjour, Est-ce que la procédure suivante échoue ? (win32 non valide, blabla ?) Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Dans le style, ça en fait trois que tu enchaînes, côté qualité, tu n'es pas vraiment légitime pour donner des leçons aux autres. Evite, ou alors, ne t'étonne pas de constater quelques suppresions faites par de méchants modos dans mon genre.

Ok, content que ça t'ait servi. TeaTimer surveille certaines zones de la base de registre (pas toutes, et relativement peu), et bloque les modifications (sauf si on lui dit expressément de modifier), cela peut poser des problèmes, car la conception du programme/module est parfois discutable, donc si ce programme ne t'est pas indispensable, tu peux le supprimer. Merci pour le retour d'infos.

Bonsoir, le produit n'est pas excellent, loin s'en faut (rising). Antivir, en effet, remportera les suffrages ne l'occurrence. On peut détailler, si tu veux.

Il faut aussi savoir que cette version-là est gratuite et non limitée dans le temps, et que les programme gratuits pendant 30 jours s'appellent sharewares (ou "partagiciels" en français discutable). Merci de ne pas poster n'importe quoi (cf. post dans la section de désinfection). @fiche : absolument.

Bonsoir, ton rapport est ok, et la question de la box, ce n'est pas lié à une infection (ouvre éventuellement un sujet dans la section internet/réseaux, tu y trouveras de l'ide adaptée à ce problème).

Reformater tous les 6 mois ? A moins de ne rien maîtriser dans son système... et encore. Pardon, mais c'est inepte. En ce qui concerne les raccourcis sur le bureau, même constat, c'est source d'un ralentissement négligeable. Etc... et Ccleaner n'est pas un logiciel à tout faire, encore moins apte à régler des questions d'infections. Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Une petite intuition. Si tu désisntalles spybot, désactive la vaccination, sinon ça reste. Pour cela, suis ces instructions : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot.

Bonsoir, Pourquoi l'éliminer ? Ce programme n'est pas nuisible, au contraire. Par contre, ayant la version gratuite, ceci ne devrait pas revenir, à moins que TeaTimer de Spybot ne mette une fois de plus le bazar.

Bonjour andromede33, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Ca va aller mieux. Redémarre la machine, et poste un nouveau rapport HijackThis stp. En même temps, ne cherche pas l'origine des infections, il suffit de lire la quantité de cracks qui se trouve sur la machine... (ça et aussi les faux programmes antivirus installés, qui ont été virés) touça est venu du p2p... Débarrasse toi de ces saletés, ta machine t'en sera reconnaissante.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages On va faire 2 opérations, car la machine est effet infectée. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Après ça, télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Nous participons à un topic historique...

Bonjour, je déplace vers software (ça ne fait aps infectieux : désolé).

Bonjour Leon76, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection. Merci d'avance.

Antivir est nettement meilleur, surtout au niveau de la réactivité, et il est léger. Après, pour les analyses, ce que tu dis est valable pour n'importe lequel. Ton fichier exe il peut être infecté, surtout si c'est un bon vieux truc cracké, auquel cas, balance l'ISO. Si ton ISO est clean et n'est pas un truc pompé, extrais juste le fichier exe en question (en disant d'ignorer à Avast, (quoi tu l'as encore sur ta machine ? ), et envoie-le sur virustotal. Le réparer, non, c'est très très rare. De toute façon, passe à antivir, parce que si c'est une erreur d'Avast et qu'antivir ne voit rien, tu envoies le fichier sur virustotal et on sera fixés. Voici la procédure. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\fichierexemple Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php