Falkra

Tant mieux, c'est bon signe s'il ne trouve rien. Gaffe, le scan minutieux est très long. Si c'est trop long ut peux l'arrêter. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Tu pourras faireun scan complet avec lui.

Pas grave, on l'a maintenant. Ca peut être lié à la ram effectivement. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes. (je dois prévenir car il se fait tard, sauf si tu es dansu autre fuseau horaire bien sûr)

Super ! Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Le site a évolué et le setup d'IE aussi. Passe directement au SP3. Ensuite tu pourras prendre le IE7 pour SP2/SP3.

IL n'y a rien en haut en majuscules, comme ça ? Il faudra certainement tester la ram, je te posterai des tutos.

Passe à IE7 puis au SP3, ensuite on fera quelques tests complets.

Re. Il n'y a pas de symptômes anormaux ?

Bonsoir, et bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ce n'est pas forcément lié à des virus/malwares. Voici de quoi afficher les écrans bleus au lieu de redémarrer, si tu es sous XP tu auras les copies d'écran. Je crains que faire du Hijackthis ou autre provoque aussi ces écrans bleus. Avec le paramétrage que je te propose, tu pourras lire l'écran bleu et poster le type d'erreur au lieu que ça redémarre. Pour les KERNELFAULTCHECK, c'est windows qui fait ça après avoir planté, automatiquement.

Bonsoir, la toolbar d'Ask est du genre envahissante, et beaucoup la classent spyware/malware. Elle est installée automatiquement par pas mal de programme depuis leur setup (la case est toujours cochée). Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Le rapport ne montre pas d'infection active. Pas sûr que Startup Delayer soit très efficace dans le cas présent. Cela dit on va tester un peu plus. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Ca peut attendre, tu peux le réinstaller après ça. Gaffe ça prend un moment cette réinstallation, donc comme il est 23h (tu es peut-être sur un autre fuseau horaire) je dois te prévenir avant de lancer les opérations.

Le SP3 incorpore le SP2, donc si tu installes le SP3 après la réinstallation, ça te fait un gros update. A faire avant de passer au SP3, passer à IE7 : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Fais des sauvegardes de tes données importantes avant. Normalement ça n'est pas nécessaire, mais il faut le faire, en cas de fausse manip, ça évite des catastrophes.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse. Si tu veux un tuto visuel : http://www.libellules.ch/poster_log_hijackthis.php

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp.

Tu s sans doute besoin d'afficher les fichiers cachés et ceux du système, voici un mini tuto XP/Vista : http://www.libellules.ch/afficher_fichiers.php

Impeccable. Plus de symptômes ? Il y a des résidus de Norton, on peut les virer si tu veux.

Ce programme O n'apparaît pas dans les rapports, si tu le vois dans le gestionnaire des tâches, shoote-le (terminer le processus) et vois côté CPU, mais comme apparemment ce n'est qu'à l'extinction qu'on le voit, a priori ce n'est pas lui qui fait tout ça.

Ce n'est pas forcément un programme en tant que tel. Oui, confirme à dial-a-fix que tu veux faire les manips. Si ça ne donne rien, le plus rapide sera de faire une réparation de windows (également appelée réinstallation sans perte, car ça permet de conserver les programmes installés et fichiers personnels : faire une sauvegarde reste indispensable). La procédure est ici (gaffe : on ne formate pas hein) : http://www.micro-astuce.com/depannage/reparation-windows-XP après ça, il faudra passer au SP3 de windows XP. (lien) même si le lien dit que ce n'est pas pour monoposte. Puis passer par windows updates.

Ca roule, ça remarche ? Ou ça roule, je vois (pour le fichier).

Ca c'est normal. La machine en question dans le topic cité avait une autre bestiole, très visible.

Si tu veux, mais que donne Dial-a-fix ?

Le sujet date de 2004, et ne présente pas les mêmes fichiers sur ta machine, attention chaque cas est traité de façon personnalisée. Tu peux toujours vérifier la présence de ce fichier : C:\WINDOWS\system32\winhlp32.dll.exe --------- Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip Enregistre-le sur ton Bureau. Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe". * Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close" Dans la fenêtre principale, clique sur le bouton vert pour tout cocher. Clique ensuite sur "GO" et laisse le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement. Clique enfin sur le bouton "Flush SoftwareDistribution" Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

Bonjour, il n'y a aucune infection active visible dans ce rapport.

Ce n'est rien d'anormal, pour la place. Pour virer les fichiers temporaires, tu peux faire ça : Télécharge ATF Cleaner (clique) par Atribune. Double-clique sur ATF-Cleaner.exe pour lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique sur Exit, dans le menu principal, pour quitter le programme. As-tu bidouillé la base de registre ou avec des programmes, pour toucher aux paramètres d'extinction de la machine ? (je demande pour éventuellement restaurer des paramètres)

Quand tu veux quand tu peux. Bon week-end.