Falkra

De rien, n'hésite pas à en demander.

Cela relève de software a priori : la machine n'est plus infectée. Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\combofix

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Je te conseille Antivir gratuit (disponible en français maintenant) et plus efficace. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php Si tu veux le tester, par contre, il faut désinstaller Norton avant. cet outil officiel fera le travail. Il supprime tous les produits Norton/Symantec, si tu as besoin. Par contre si ta version de Norton comprends un firewall (pare-feu) donc il t'en faudra un de rechange. Une option gratuite en français, Online Armor free, parmi d'autres bien sûr.

Bonjour, Voir ici : http://forum.zebulon.fr/zonealarm-t158218.html une version 64bits est en développement, pour Vista 64. http://server.iad.liveperson.net/hc/s-2846...amp;action=view La beta peut être testée ici si tu veux essayer : http://download.zonealarm.com/bin/free/beta/index.html http://download.zonelabs.com/bin/free/beta/zabeta.html

Ton rapport est clean, est-ce que le cpu est toujours à 100%, et si oui, quel processus (bis) ?

Bonsoir, autant centraliser tout cela dans le sujet d'origine http://forum.zebulon.fr/maj-process-explor...ch-t131032.html

Bonjour, une version 64bits est en développement, pour Vista 64. http://server.iad.liveperson.net/hc/s-2846...amp;action=view La beta peut être testée ici si tu veux essayer : http://download.zonealarm.com/bin/free/beta/index.html http://download.zonelabs.com/bin/free/beta/zabeta.html

Parfait, poste un nouveau rapport HijackThis stp. Repère le processus à 100% de CPU, dans le gestionnaire des tâches, onglet processus, s'il y en a encore un.

Va dans la console de services, Démarrer/Exécuter... (ou Windows+r), services.msc Regarde l'état du service "Mises à jour automatiques" (en double cliquant dessus), s'il est arrêté ou démarré, et note son type de démarrage (manuel/automatique/désactivé) stp. Il n'y a pas de restrictions en tout cas dans les rapports précédents, ou de réglages de la base de registre qui bloqueraient les mises à jour.

Windows est une version authentique avec une licence rien qu'à toi ? (je dois poser la question, par rapport aux mises à jour)

Poste un nouveau rapport RSIT stp, les autres sont trop vieux. Pour Ie ce n'est pas forcément infectieux, cela dit.

On a viré les bestioles en tout cas. IE te fait toujours le même coup ?

C'est réglé. Désinstalle Navilog via Ajout/suppression de programmes. Ton infection, Magic Control, s'attrape spécialement en installant un de ces logiciels : 1. go-astro 2. GoRecord 3. HotTVPlayer / HotTVPlayer & Paris Hilton 4. Live-Player 5. MailSkinner 6. Messenger Skinner 7. Instant Access 8. InternetGameBox 9. Official Emule (Version d'Emule modifiée) 10. Original Solitaire 11. SuperSexPlayer 12. Speed Downloading 13. Sudoplanet 14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/) 15. Sur le site games-desktop.com (ne PAS y aller). 16. Favorit (via des setups normaux, téléchargés sur des sites non officiels) Ne jamais (ré)installer. Norton n'est pas des plus efficaces, mais est honnête. Si tu as payé pour, garde-le, mais s'il a été préinstallé à l'achat de la machine, il peut être intéressant de changer d'antivirus. Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et il peut shooter l'essentiel de l'infection de ta machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Pagefile.sys et Hyberfile.sys sont les fichiers d'échange et de veille prolongée, que windows utilise quand il n'y a plus assez de mémoire vive disponible, ou pour stocker les données de la mémoire vive en cas de veille prolongée, il est normal que les programe n'y accèdent pas, et ce n'est jamais infectieux. As-tu des périphériques USB branchés quand tu démarres la machine ?

Oki, auquel cas c'est une affaire de config.

Le rapport est ok. Est-ce que tu constates encore les symptômes infectieux ?

HijackThis est un programme qui répertorie beaucoup de points sensibles du système d'exploitation et liste les principaux programmes et modules au sens large qui s'y sont greffés. Ca permet de voir ce qui démarre avec la machine, et répérer des bestioles. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Est-ce que le PC est toujours lent ?

Ca doit aller mieux, et la pub que tu évoquais doit avoir disparu. Tu peux réactiver l'UAC. Poste un nouveau rapport HijackThis stp, en lançant Hijackthis par clic droit, exécuter en tant qu'admin.

Quand on parle de cracks... Maintenant la plupart sont infectés, pas étonnant que tu récoltes des bestioles... débarrasse toi de ces saletés si tu ne veux pas réinfecter la machine dans 48h. Poste un nouveau rapport HijackThis stp.

Il n'y a rien d'anormal ici, ton problème n'est sans doute pas lié à une infection. Dans le menu démarrer, mozilla firefox, tu as un raccourci "Firefox mode sans échec", utilise-le pour démarrer firefox sans extensions ni thème. Ne coche aucune case dans la fenêtre qui apparaîtra, cela permet de tester le temps d'un démarrage de firefox seulement. Dis moi si ça marche mieux comme ça.

J'ai édité, le lien fonctionne maintenant.

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. -> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. -> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe -> Une fenêtre de commande s'ouvre et affiche quelques informations générales. -> Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. -> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. -> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. -> Ferme le Bloc-notes et attends les instructions du Conseiller. FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

Bonjour, ce sujet est un doublon. Le sujet sera traité ici, dans la section désinfection : http://forum.zebulon.fr/gros-soucis-virus-t158206.html Je ferme donc ce sujet. Bon dimanche.

Bonjour, ce n'est pas forcément infectieux. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.