Falkra

Il n'y a pas de fichier doc, il me faut par contre le rapport de MBAM. Relance Malwarebytes (MBAM), et ouvre l'onglet Rapports/logs en cliquant dessus. Ensuite double clique sur le premier rapport de la liste, et copie colle le contenu dans ta prochaine réponse. Ca ressemble à ça : Ca va ouvrir le rapport dans le bloc-notes de windows. Là fais CTRL+A pour tout sélectionner. Juste ensuite fais CTRL+C. Après tu vas sur le forum pour poster une réponse, tu tapes un petit truc, et tu fais CTRL+V pour coller le rapport et tu envoies la réponse.

Frozz, merci de ne pas intervenir dans les topics des autres. Si vous avez un problème de gestionnaire des tâches, indiquez-le dans votre topic pour que ce soit traité. Merci.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ton rapport est ok. Désinstalle Navilog via Ajout/suppression de programmes. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et très performant. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ca doit aller mieux, poste un nouveau rapport HijackThis stp. Pour la petite histoire, l'infection s'appelle Magic Control, et s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) Ne jamais (ré)installer.

Ok, tu as installé Live-Player, qui est un logiciel piégé, et qui installe ça. On va virer tout ça proprement. Ne réinstalle (surtout) pas Live-Player plus tard. Si tu veux un lecteur multimédia cool et gratuit, on pourra t'en proposer aussi, bien sûr. Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Bonjour bienvenue. Voici un petit extrait : Extrait de : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Bref, as-tu besoin d'aide, ou non ? Si tu n'as pas besoin d'aide, et que tu peux régler la question tout seul, pas de problème. Le jour où tu auras une infection à noms aléatoires, qui aura besoin de certains outils, en faisant "les mêmes manips", au mieux ça ne règlera rien, au pire ça te flinguera le système. Le jour où tu as la même infection que "machin", si tu en as une de plus que lui, on la laisse dans la machine ? Le tout, c'est d'en être informé, avant d'agir.

Merci à angelique pour les sujets fusionnés. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin, pour la désinfection. Tu as choppé une bestiole, et Avast (antivirus) ne voit rien, pour changer. On va virer la bestiole, ensuite on remplacera Avast. Ta signature indique Xp SP3, mais la machine dont on s'occupe est SP2. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, On va prendre en charge tout ça et voir ce que ça dit. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Tu te connectes comment ? (Usb, Wifi, cable réseau/ethernet) ?

Le rapport est ok, tu as pu virer quad ?

Quad n'est pas un logiciel fiable, vire-le, et surtout ne paie pas pour avoir la version complète. Tu peux conserver advanced system care. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Bonsoir, une machine lente n'est pas nécessairement une machine infectée, même si une machine infectée est souvent ralentie.

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now", puis choisir la version) Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce n'est pas du tout le même boulot. Pour en créer, il faut écrire du programme. En désinfection, on fait utiliser des programmes et on analyse.

Je l'entends dire souvent. Les clés de registres étaient des restes du moteur de recherche qui détournait les résultats. Seules, elles ne pouvaient pas faire grand chose, mais il ne fallait pas les laisser quoi.

Là le rapport est bien. Est-ce que tout fonctionne, sans symptômes anormaux ?

Windows a besoin de svchost pour accéder à internet. Autorise et fais mémoriser.

De rien, ça fait plaisir. Pour Firefox et le serveur lent, généralement ça arrive quand c'est un problème du côté du site lui-même, plus que ta connexion. Dans ces cas là, ça ne le fait pas sur tous les sites. Une mahcine virtuelle, c'est un 2eme windows dans windows, alors pour la consommation mémoire et processeur, ce n'est pas génial. Un multi boot linux/windows, avec linux pour surfer, est une option plus zen, et souvent très intéressante ! Windows 7 est encore en beta, ça ne vaut pas le coup, pour le moment, et là encore, ça va ramer. J'ai commencé à apprendre la base (hardware, software, programmation) tout seul en 1997. Après, il suffit d'être passionné, et ne pas avoir peur d'en faire 16h dans une journée de vacances (exemple à ne pas suivre). On peut considérer le registre comme un énorme classeur de préférences et réglages de windows, pour les preférences et réglages du système, des programmes, des drivers, et aussi et surtout des composants vitaux de windows, des associations entre fichiers et programmes, etc. Tu peux trouver des infos ici, si le registre t'intéresse : http://forum.zebulon.fr/index.php?act=SF&s=&f=68 http://www.01net.com/editorial/351346/comp...tre-de-windows/ http://leregistre-fr.net/astuces/bases/Com...egistre-23.html

S'il y a un backup, restaure ce qui a été modifié, la plupart deu temps ces programmes provoquent des erreurs, quand on utilise tout en automatique, sans trop regarder de près.

C'est bon signe. Poste un nouveau rapport Hijackthis stp.

As-tu utilisé quad registry cleaner ou advanced system care, avant que ça commence à aller mal ?

Ok, ferme les navigateurs, arrête le service (bouton arrêter) sans modifier son type de démarrage, et relance les navigateurs, pour voir comment ça va côté connexion.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Tu peux effacer le .Reg alors, et désinstaller regscanner si tu n'en as pas l'utilité. Poste un dernier rapport HiajckThis, et ce sera bon, je te plsterai les dernières infos pour sécuriser la machine.