Falkra

Ok, là ça doit aller, en tout cas le dossier a été shooté, est-ce qu'après un redémarrage, tu as cette fameuse mise à jour eorezo qui revient ? Est-ce que tes navigateurs (IE et Firefox en particulier) en portent des traces, quand tu fais des recherches par exemple ?

Bonjour, je pense que cette réponse était pour le sujet comparatif avast antivir. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Je déplacerai ton post dans le bon sujet, je le laisse ici, le temps que tu prennes connaissance de mon message. PS : un petit (ou gros) effort sur l'écriture serait bienvenu, sur les forums, le SMS n'a pas bonne presse...

Bonjour, tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Aperçu" dans la colonne de gauche, puis sur "Rapports" et trouve la ligne qui correspond à ton rapport elle doit s'appeler "Recherche", puis double clique dessus : là tu auras un bouton "Rapport" pour lire et/ou poster le rapport.

Bonsoir, et bienvenue sur ce forum. C'est ton premier post ici, donc si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts, voici des tutos : Comment participer à un forum Retrouver ses messages Combofix demande en effet une supervision (merci d'avoir lu les infos, et compris le système : c'est rare, et agréable). D'après ce que tu me dis, et le message d'erreur, on peut penser à un bug logiciel ou à une erreur de mémoire vive, plus qu'à une infection. On va examiner les deux options. Pour toi, voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes. Autre possibilité, sans défaillance matérielle, des problèmes purement logiciels faisant apparaître ce message, voici une base de connaissances compilée par Coolman, sur la question : http://forum.zebulon.fr/la-memoire-ne-peut...ten-t55634.html -------- Pour moi, de quoi examiner le système, pendant ce temps-là : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. @ très bientôt, et n'hésite pas à poser des questions.

Autre option marrante, le faire installer par un copain sur sa machine, et tester chez lui.

J'ai XP SP3 + IE8, sans aucun problème, bien sûr ça n'est représentatif que de ma machine, mais ça peut vouloir dire que ce qui déclenche les problèmes vient d'interaction entre logiciels, plutôt que d'IE tout seul (pour une fois). J'utilise IE pour windows updates et 2-3 autres choses, avec Firefox à côté, Opera pas loin, et Chrome sous le coude. Maintenant par chance, nous ne sommes plus à court de bons navigateurs, j'en profite bien. Cette version 8 est plus rapide, mieux sécurisée (il y a encore du boulot), et opère surtout une grosse mise à niveau par rapport à la concurrence. IE8 arrivera bientôt par windows updates. Tu peux faire le choix d'attendre avant une mise à jour, bien sûr, mais c'est bien une version finale (jusqu'à un IE8 SP1 et des patchs)

C'est pas grave ! :P Je la vois, et on va lui faire la peau. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Users\MACHA\AppData\Roaming\eoRezo :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Bonsoir, oui, elle remplace la v7. Par contre, un bouton permet d'utiliser le moteur de rendu d'IE7 depuis IE8, et d'afficher les pages "à l'ancienne", celui-ci :

Ok, n'hésite pas à poser des questions, si tu as des doutes ou des difficultés.

Je ne vois pas de double post, mais ça redémarre tout seul alors ? Quand tu es au milieu de quelque chose ?

N'hésite pas à poser d'autres questions dans le domaine.

Bonsoir, avec seulement ça, on ne peut pas être catégorique. Ca peut être une alimentation défaillante, ou un écran bleu. voici de quoi éviter le redémarrage automatique sous 2000/XP, si c'est un écran bleu qui fait redémarrer : micro tuto. Les infections gardent plutôt ta machine en vie, pour mieux s'en servir. Si c'est un écran bleu, la question sera à traiter plutôt côté software.

Pas de problème, tu fais bien de poser la question, et ça peut répondre à d'autres qui se la posent. IE n'est pas irréprochable, et la concurrence a fait de gros progrès aussi. Le mode turbo d'Opera 10 est très bon, Firefox 3.5 (ex 3.1) va faire beaucoup de bien aussi, et Chrome 2 (nouvelle beta) est aussi en progrès.

Oui, comme pour Google Chrome, IE8 créer un processus par onglet, cette séparation permet une meilleure gestion des crashs (héhé) et pour d'autres applications web, c'est très utile.

Bonjour, les tests de Matousec ne sont plus considérés comme référence, depuis quelques soucis. Comodo v3 est relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225 Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+, pour une utilisation classique. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Idem pour la communauté ThreatCast, inutile pour une utilisation classique.

Rebonjour, Plumao, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Bonjour, j'ai combiné les sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin pour la désinfection. Poste un nouveau rapport HijackThis stp. Ca doit aller mieux, non ?

Clean. Là tes DNS sont ok, en tout cas non infectieux, c'est sans doute une petite réinstallation ou un reparamétrage à faire côté wifi. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. ----------- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : Lien. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu en as un là, infection par clés ou disque externe. Branche tes clés USB, disques externes, etc avant ce qui suit. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Essaie ce programme (gratuit) pour relever les températures, quand ça bloque : http://www.cpuid.com/hwmonitor.php

Bien sûr, aucun problème. Pour protéger tes clés USB et comprendre comment tout ça fonctionne : http://forum.zebulon.fr/index.php?autocom=...p;showentry=540 Il y a aussi le Vaccin clé USB de Panda.

De rien, ça fait plaisir. Ca a marché là. Poste un nouveau rapport hijackThis stp.

Bonjour, Google trouve les requêtes les plus probables à partir de ses propres statistiques de requêtes, en consultant les plus fréquentes, il est ainsi possible de déterminer ce qui est le pus demandé, et c'est ce qui est proposé dans les suggestions (désactivables via le lien "préférences", à droite du champ de saisie, un cookie sauvegardera le réglage). Comme Google reçoit des tas de requêtes chaque seconde, un énorme cache de requêtes est construit, pour économiser les ressources, avec des indices pour les requêtes les plus fréquentes, d'où la rapidité de la suggestion. Scanner ton cache, et tes favoris, sur plusieurs navigateurs, etc en utilisant ta machine, serait beaucoup trop long, de toute façon.

combofix a réglé le problème du gestionnaire de tâches, c'est une bestiole qui a désactivé ça, pour embêter. Peu efficace, en l'occurrence. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/1d5aa0 Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Tu peux remplacer spybot et ad-aware par Malwarebytes. Même si spybot et ad-aware ne sont pas mauvais, en eux-mêmes, il ne faut plus en faire la pièce maîtresse d'une config sécurité.

Ok, impec. On continue. ---------- 1 ------------ Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK. ---------- 2 ------------ Relance Toolbar-S&D par clic droit, exécuter en tant qu'administrateur. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.