Falkra

Je reagrde l'autre log. Tu peux suivrel a procédure de mon post précédent, la dernier rapport ne la modifie pas. @ toute

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Certains rapports font état de mises à jour à faire pour des logiciels, qui présentent des failles exploitables. Il n'y a pas lieu de s'inquiéter excessivement, mais il faut faire ces mises à jour. Au passage ça corrigera des tas de bugs et t'apportera des nouveautés. PSI de Secunia peut t'y aider, et fera le tri pour toi. https://psi.secunia.com/ mais le module de Kaspersky est identique, donc le plus simploe pour toi est de faire les mises à jour telles que proposées dans viruslist ou kaspersky directement. Les alertes évoquent Microsoft Office, les produits Adobe (nombreux), QuickTime, Real (que tu peux remplacer par quicktime alternative et real alternative si tu veux). JavaRa peut t'y aider pour Java, aussi : http://raproducts.org/ Il te permet - après mise à jour - de désinstaller proprement les anciennes versions.

Ok, et tant mieux. Quand est-ce que ces messages apparaissent ?

Malwarebytes propose actuellement le moteur le plus évolué, et l'utilise avec une base de données très complète (là où les antivirus laissent tomber), avec une excellente réactivité (sans cela, tout ce qui précède serait inutile).

Topic fermé. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes.

Bonsoir, ce réglage augmente sensiblement le nombre de faux positifs, donc il ne faudra pas en avoir peur.

Bonsoir, bienvenue. Quand vous lisez ceci dans un mail : dans 99 cas sur 100, vous pouvez et devez effacer le mail sans l'envoyer, surtout ceux qui promettent d'exaucer vos vœux si vous le faites vite, ceux qui vous promettent de gagner de l'argent facilement, ou d'augmenter vos performances sexuelles.

Bonsoir, il faut mettre à jour windows, via windows update. Quelle est ta version de windows (XP ?), et quel service pack ? (si tu ne sais pas, fais clic droit propriétés sur le poste de travail, ce sera affiché, avec le service pack)

Bonsoir, c'est probablement lié à une infection (ça aurait pu être légitime, mais ici, ce n'est sans doute pas le cas). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Re. J'ai été absent un moment, je suis désolé pour les délais. Voici la suite. 10000+ fichiers infectieux. On va se marrer, mais les shooter. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Ne double clique pas dessus. :!: Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge ce script ici : http://senduit.com/7c9e5f (862 ko) [*] Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Une fois le netoyage achevé, un rapport va s'afficher: poste son contenu (sans doute via senduit, il sera gros, le fichier). Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

Bonsoir, le rapport montre des infections. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Re. J'ai été absent un moment, je suis désolé pour les délais. Tout fonctionne ?

bonsoir, il s'agit d'un réglage de windows. Un logiciel de bidouillage/réglage/tweak peyut faire ça aussi, en as-tu utilisé ? (ce n'est pas un reproche)

Bonsoir, Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

bonsoir, peux-tu poster le rapport de malwarebytes stp ? tu le trouveras dans l'onglet "rapports/logs" du programme.

Re. J'ai été absent un moment, je suis désolé pour les délais. Ca doit aller mieux, poste un nouveau rapport HijackThis stp.

Bonsoir, ce n'est pas forcément infectieux, mais il y a des choses à vérifier. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

bonsoir, vider supprime, en effet, il ne faut pas tout supprimer, seulement les messages en cause.

Re. J'ai été absent un moment, je suis désolé pour les délais. Tout baigne ?

Bonsoir, comment accèdes-tu à ce site ? En cliquant sur un lien dans un e-mail ? Est-ce un site bancaire ou financier ?

Re. J'ai été absent un moment, je suis désolé pour les délais. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc.

Re. J'ai été absent un moment, je suis désolé pour les délais. Voici la suite. Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

Re. J'ai été absent un moment, je suis désolé pour les délais. N'efface rien sans être certain(e) que ce soit à effacer. c:\pagefile.sys ne peut pas et ne doit pas être effacé, par exemple. C'est le fichier d'échange, pour la mémoire virtuelle : http://fr.wikipedia.org/wiki/Memoire_virtuelle

Re. J'ai été absent un moment, je suis désolé pour les délais. Voici la suite. Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.