Falkra

Bonjour, ton Windows est clairement piraté, et pas que lui d'ailleurs. Les cracks et les virus vont bien ensemble, la plupart des malwares s'installent via des cracks piégés. Ce type d'utilisation à risques, outre son aspect illégal, conduit à des infections et réinfections périodiques, des machines constamment vulnérables parce qu'on n'y met rien à jour, du coup, etc etc. Sujet fermé.

Bonjour, ton Windows est clairement piraté, et pas que lui d'ailleurs. Les cracks et les virus vont bien ensemble, la plupart des malwares s'installent via des cracks piégés. Ce type d'utilisation à risques, outre son aspect illégal, conduit à des infections et réinfections périodiques, des machines constamment vulnérables parce qu'on n'y met rien à jour, du coup (IE6 + SP2, par exemple), etc etc. Sujet fermé.

Bonjour, voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Bonjour chimene48, bienvenue. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Il faut nous préciser quel est l'antivirus que tu viens de désinstaller, et que tu souhaites réinstaller.

Non justement, ce n'est pas l'emplacement souhaitable ou par défaut. Les symptômes décrits n'ont rien d'alarmants.

Bonsoir DKlâgOR, très bien le smiley.

Bonsoir, merci @ Dylav et popup. :P

Bonjour Perun, bienvenue sur le forum, Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Depuis IE8, il y a +/- processus par fenêtre ouverte, ce n'est pas malveillant, c'est l'architecture interne du programme. Google Chrome fait ça aussi.

Tu peux les supprimer, mais ce n'est pas primordial, puisque dans la quarantaine, ça ne risque absolument rien. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Supprime Lop S&D et le dossier c:\LopSD

Il ne faut pas "fixer" un service comme ça. Change leur type de démarrage sur "manuel" dans la console de gestion des services : menu démarrer, exécuter, services.msc plutôt, ou si tu n'utilises jamais tout ça, désinstalle ce que tu n'utilises pas, c'est encore mieux. La O14 pas de souci. O8 O9 comme tu veux, mais ça n'est pas du contenu actif qui ralentit atrocement ta machine. Les R ne ralentissent pas ta machine, ce sont des configs de base. Les O2 bof, désactive depuis Spybot son "résident" et "Teatimer", plutôt, et supprime la vaccination, qui alourdit souvent le navigateur. Pour la vaccination : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. Un rapport court n'est synonyme de rien, et n'est pas un but, ça fait joli si on regarde un rapport, mais pour la machine, ce n'est pas forcément le mieux.

Il est possible que l'installateur le désactive directement, sinon tu peux désactiver celui de Windows après l'installation.

Poste le message d'erreur exact stp. Dommage qu'il ait fallu tout ce temps pour me dire (par MP qui plus est) que DDS fonctionne pas. Poste le message d'erreur là aussi stp, ça donne des infos. On essaie autre chose, mais je me pose des questions. Télécharge OTS.exe sur le Bureau, et fais un double clic dessus pour lancer le programme. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTS peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Fais un double clic sur OTS.exe pour lancer le programme. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur) Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "30 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse: si tu ne le vois pas, il se trouve sur le Bureau (ou dans le même dossier que OTS.exe si tu n'a pas suivi les instructions de téléchargement). Il se nomme OTS.Txt

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Ces fichiers sont donc légitimes et ne sont pas dangereux si c'est un logiciel HP qui les crée pour fonctionner. Le plus probable est que le logiciel soit mal programmé ou moyennement. Tu peux avoir plein de processus svchost (mais attention à l'emplacement et ça doit être exactement SVCHOST.exe : des virus utilisent des noms proches pour tromper l'adversaire. Cela dit, dans ton rapport il n'y a aucun problème du côté de svchost. Si tu veux en savoir plus sur ce fichier, tu peux consulter cette doc : http://speedweb1.free.fr/frames2.php?page=service10

Norton n'est pas actif (même désactivé). Valide sc delete Norton Internet Security Dans menu démarre exécuter pour shooter ce reste inactif, si tu veux avoir sa peau. On ne voit rien d'anormal dans le rapport, ces fichiers temporaires ne sont pas forcément infectieux, d'ailleurs. Il s'en recrée 1000 rapidement ?

Oui, je ne renseigne jamais ça. Sinon souvent il y a un bouton pour ne pas donner l'adresse mais continuer, ou une case à décocher. De toute façon il se met à jour manuellement dans la version gratuite. Tu peux supprimer rkill et Gmer à la main. Pour Désinstaller OTMoveit (OTM), démarre-le et clique sur Clean Up! Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Ben dans ce cas il faut demander les propriétés d'affichage (clic droit sur une zone vide du bureau, propriétés, et pour les fonds d'écran tu as un bouton parcourir au cas où le fichier n'est pas dans la liste qui est proposée.

Rhô le vilain. On teste avec un autre à la place. Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre le fichier sur ton Bureau. Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal) Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur). /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan. Dans la nouvelle fenêtre Select Scan, coche: Clique sur le bouton OK Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\) Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepealn1.txt Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt) Note: Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

Je t'ai demandé 50 fois un rapport DDS, pas HijackThis, c'est toi qui m'as dit que tu en avais fait un moi je n'ai rien demandé allant dans ce sens... Après tu m'envoies des MP incohérents, suis juste ces instructions. Je te remets les infos hein, et n'ouvre pas de doublons sur d'autres forums, déjà celui de libellules a été fermé, ce n'est pas le seul. Télécharge DDS de sUBs, sur le bureau. L'outil ne nécessite pas d'installation, lance-le en cliquant sur l'icône dds.scr Une fenêtre DOS va apparaitre. Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. Il te sera demandé si tu veux faire le scan optionnel. Accepte. Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. Poste le rapport DDS.txt seulement, si ça marche, pour le moment.

Pas de problème, poste quand c'est prêt.

L'image est stockée sur ton disque dur, dans tes dossiers ?

Il n'y a pas de rapport HijackThis dans ce topic (déjà dit 3 fois dont deux par MP, mais bon). Dans le sujet doublon, il n'y a pas de rapport HijackThis non plus, juste un descriptif de nouveautés apportés par les différentes versions de l'outil. Donc si tu as un rapport HijackThis sous les yeux, il faut le poster ici dans une réponse pour que je te donne un avis... HijackThis ne dit pas ça. N'utilise pas d'outil d'analyse, il faut en interpréter les résultats.

Tu as déjà une désinfection en cours où tu refuse d'utiliser un outil, alors ne t'étonne pas que je ferme ce doublon, tant qu'aucune analyse n'a été menée, il est impossible de déterminer tout ça. Tu n'as posté aucun rapport. Forester, on t'a déjà dit que dans la section, ce n'était pas tout public côté réponses. Je t'invite donc à RElire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance.

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Hé bé il y a encore du boulot. Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre le fichier sur ton Bureau. Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal) Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur). /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan. Dans la nouvelle fenêtre Select Scan, coche: Clique sur le bouton OK Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\) Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepealn1.txt Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt) Note: Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.