Falkra

Ok, ferme totalement Lop S&D (toutes ses fenêtres). Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide. Ensuite, relance Lop S&D via clic droit exécuter en tant qu'administrateur, et vois si ça va mieux.

Non. Est-ce que le disque dur travaille ? C'est bloqué à quelle étape ?

Impeccable, et très bon signe. Les deux gros bestiaux sont éliminés. Une petite vérification pour un éventuel autre truc ou reste, mais de moindre impact. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

MBAM doit pouvoir être mis à jour maintenant, peux-tu vérifier, et refaire une recherche rapide, si la mise à jour passe ? La dernière mise à jour est la 1797 pour la base de données, actuellement.

Meuh non, on va liquider le reste. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Pour le hosts, ça veut juste dire qu'il est en lecture seule, pas grave. Plus préoccupant, l'infection qui détourne tes DNS... Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, ton rapport ne présente aucune anomalie particulière. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) (Pour éliminer un vieux reste inactif) Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Tu as sans doute un problème de connexion/réseau, tu peux poster la demande dans la section internet/réseau du forum.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages tu as antivir et bitdefender à la fois, alors forcément, ça rame. Il faut en supprimer un des deux. Antivir est gratuit et meilleur que bitdefender (mais bitdefender est payant, alors s'il t'a couté de l'argent...) Mais bon, il ne doit ne rester qu'un... Ensuite il y a aussi du ménage à faire. Après avoir viré un des antivirus, fais ce qui suit. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ok, on a les deux sujets, pour les deux machines. Je referme les autres sujets : XP : http://forum.zebulon.fr/analyse-de-rapport...xp-t159685.html Vista : http://forum.zebulon.fr/analyse-de-rapport...ta-t159690.html

Ok, on a les deux sujets, pour les deux machines. Je referme les autres sujets : XP : http://forum.zebulon.fr/analyse-de-rapport...xp-t159685.html Vista : http://forum.zebulon.fr/analyse-de-rapport...ta-t159690.html

C'est déjà plus léger. Poste un nouveau rapport HijackThis stp.

Bonsoir, il faut créer un sujet par machine stp, ça rend le traitement plus aisé, et plus lisible surtout, ça évite les erreurs. Dans un de tes deux sujets, metsl es informations sur la machine sous XP, dans l'autre, ceux sous Vista stp.

Bonsoir, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ok, demande dans la rubrique software au passage précise que ce n'est pas lié à une infection. Efface à la main ce fichier, au passage (résidu de saleté) : C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} Si ça résiste on fera ça de façon plus musclée.

Hô, des brico packs. Ca modifie des fichiers système, parfois ça fait planter des trucs très inattendus. Il faudra essayer sans, éventuellement.

Tu peux désinstaller real et installer real alternative à la place, si tu veux. Tu peux trouver d'autres pare-feu en fin de post ici (post de Thanos) avec des liens et tutoriels : http://forum.zebulon.fr/index.php?s=&s...t&p=1349028

Bonjour Clément D, crée ton propre sujet stp. Le bouton te servira pour créer le sujet, la première fois uniquement, tu n'en as plus besoin après.

Je manque d'idées, et ce n'est pas mon domaine premier (du neuf sur clubic ? Je vois que tu as fait des doublons) Un dernier rapport au cas où, côté infections, si ça ne donne rien, je te redirigerai vers une section du forum plus adaptée, côté jeux et logiciels, pour ne pas te faire perdre de temps. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Ca remarche après redémarrage, et tout et tout ?

Garde le lecteur windows media, même si tu ne l'utilises pas (c'est comme IE, ne jamais désinstaller) car des programmes à toi peuvent avoir besoin de ses composants pour fonctionner. Désinstalle d'abord real et quicktime, avant d'installer les alternatives allégées.

Très fort. Ecoute franchement, ça fait sourire là... Ca aussi. Respect.

On va s'en occuper. Norton n'est pas excellent, c'est aussi pour ça qu'il ne voit pas tout... Par contre, internetgamebox, c'est une saleté de logiciel piégé, alors ne jamais installer ça. Download accelerator, c'est un nid à pub, pas un malware, mais bon.. VNC pas de souci. Télécharge OTMoveIt3 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files G:\Ma musique\Incomplete\T-5088466-mercy.snd G:\RECYCLER\S-1-5-21-1614895754-1500820517-725345543-1004\Dg23.mp3 G:\RECYCLER\S-1-5-21-1614895754-1500820517-725345543-1005\Dg21.mp3 G:\RECYCLER\S-1-5-21-1614895754-1500820517-725345543-1005\Dg22.mp3 :commands [zipfiles] [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Voilà un nouveau lien : http://senduit.com/d144fb Quicktime et Real servent à lire certains formats sur le web notamment. Ils sont lourds, tu pourrais utiliser quicktime alternative ou real alternative à la place, pour plus de légèreté : http://www.free-codecs.com/download/QT_Lite.htm http://www.free-codecs.com/Real_Alternative_download.htm Ca ne fait pas exactement double emploi, mais si tu en as besoin pour des vidéos sur le web, c'est pratique.

Ouvre l'éditeur de registre (menu démarrer, exécuter, regedit), et déplie les clés dans la colonen de gauche pour lire : HKEY_LOCAL_MACHINE\SOFTWARE Là tu dois avoir une sous clé (icône de dossier) avec le nom de l'éditeur du jeu, kaosstudios, ou le nom du jeu. Dossier à virer par clic droit supprimer. Sois bien sûr de supprimer une clé liée au jeu (dangereux, autrement), dans le doute ne supprime pas. Parfois ça n'est pas là, donc regarde aussi dans : HKEY_CURRENT_USER\SOFTWARE