Falkra

Bonsoir, de multiples infections et programmes douteux, on analyse, puis on nettoie ! Je vais te demander 2 rapports de diagnostic. ** 1 ** Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ** 2 ** Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Conseil : ne le prolonge pas, vu les loyaux services qu'il vient de te rendre. Si tu veux le virer tout de suite et installer un gratuit pour essayer, je peux t'en proposer un qui reconnaît l'infection que tu as eue depuis plusieurs semaines. Par contre comme il ne faut qu'un antivirus actif à la fois, ça veut dire désinstaller BitDefender d'abord.

Folding@home, c'est du calcul partagé, Zebulon a un projet de ce type : on met en commun la puissance de millions d'ordinateurs dans le monde au service de tâches scientifiques nécessitant une puissance de calcul énorme. Ce n'est pas un virus en tout cas. Es-tu la seule personne à utiliser cette machine ? Ca n'est pas arrivé là (et paramétré) tout seul.

Quand on les bloque, Avira bloque des fonctions dans Antivir.Plus on est à bloquer les pubs, plus Avira va avoir envie de nous punir.

Ok, on continue là bas, affaire classée. Pas grave.

Rien en vue. Ouf. J'ai cru que tu avais Avast au nom de fichier signalé. BitDefender, c'était préinstallé, c'est une démo, ou payé ? Il n'est pas extraordinaire disons, mais si tu as payé pour, autant finir ton abonnement...

Bon, ben ce n'est peut-être pas Opera. Conseille lui plus de Firefox, moins d'IE ?

Bouge pas, je vois avec l'auteur. Ne désinstalle pas Navilog1.

Poste un nouveau rapport hijackthis, la machine (encore vulnérable) a pu être réinfectée.

C'est bon signe; très franchement, Arovax, tu peux l'oublier, d'autant qu'il a listé des objets légitimes. Ta machine ne présente pas d'infection visible. As-tu d'autres symptômes que l'avis d'Arovax qui te font penser que la machine est infectée ?

Alma, si j'ai mis ça, c'est que je prévoyais de continuer et te poster la suite. http://forum.zebulon.fr/index.php?s=&s...t&p=1274072 On n'a pas fini, j'attendais ta confirmation pour la conversion depuis IcnrediMail. Réponds là bas stp.

Page piégée, très probable et courant. Javascript est souvent un des maillons de l'attaque. Bien si tu utilises NoScript avec Firefox. Ok, pose lui la question.

C'est une très bonne chose je remonte l'info (pour nos outils). Du coup rien à signaler dans ce rapport là. Tu as déjà passé MBAM ?

Si si juste ce qu'il faut. Bien planqué dans ces lignes. Il y a deux fichiers louches à analyser. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\taskkill.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php Fais la même chose (autre rapport) avec ce fichier stp : C:\Windows\system32\syssetup.dll

Hou les vilains. On va les virer maintenant. Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Hello Pang. Le rapport est trop vite pour cacher des saletés. On va en faire deux, un peu plus gras ! Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonjour, Antivir est très bien. spybot est fatigué. Traitons d'abord l'infection, on sécurisera quand le pc sera propre. Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Depuis un moment, Antivir bloque certaines fonctions et mises à jour je crois, si on fait ça. Cette pub permet d'avoir une version gratuite. Avira sait très bien qu'elle est facile à bloquer. Chaque Antivir installé a son numéro de série (la version gratuite aussi). Quand on fait une mise à jour, le serveur peut savoir combien d'antivir sont en circulation, et combien de fois la pub est affichée (images hébergées chez eux : sans vous espionner, leurs serveurs savent combien de bande passante on consomme chez eux). Le jour où ils en auront marre, ils ne couperont pas la version gratuite non (virtrine du produit payant), mais ils pourraient utilsier des moyens publicitaires plus agressifs, ou brider un peu plus la version gratuite...

Mais ça, c'est très bien ! Eteint, l'ordi n'évolue pas, de toute façon. Rare, mais sympathique. N'hésite pas, si le problème revient.

avast n'est pas une référence, il faudra en changer. Il y a un nouveau truc dans ton rapport. Désactive Avast le temps des manips. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\GMOGLFEO.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Voilà le problème. Pour XP, 512 est le minimum confort. Alors 256Mo avec XP + Kaspersky, ça rame, c'est tout à fait logique, même sans infection. Il faudrait rajouter de la ram.

Bonjour, logiquement, c'est folding@home qui consomme les ressources (enfin il est là pour ça, là c'est légitime).

Tout bon alors ! Merci à toi, pour ta patience.

Combofix est dangereux. Désinstalle-le : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Vundomondbegone est obsolète et souvent plante la bécane. Vire à la main. Désinstalle FixNavilog par ajout/suppression de programmes, plus besoin de lui. Si tu utilises MBAM régulièrement, spybot ne t'est pas d'une grande utilité, MBAM est techniquement bien plus avancé. Cela dit spybot peut te servir de scanner à cookies, pour le petit gibier. Désactive TeaTimer dans spybot, cela peut gêner les désinfections, et de toute façon il ne surveille que peu de points du système. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Ccleaner n'est pas un outil de désinfection, mais de nettoyage global. Garde pour ton nettoyage, je te conseille de ne pas refuser ses backups quand tu effaces des clés de registre, parfosi il en fait un peu trop. Côté performance machine, par contre, il n'apportera pas grand chose, mais ce n'est pas son rôle. Pose des questions, n'hésite pas.

Espérons. Espérons aussi qu'ils lisent pour autre chose que pour essayer de faire pareil : chaque prise en charge est sur mesure et ne doit pas être reproduite sans supervision, tous les outils ne sont pas recommandés selon les cas (parfois dangereux), et pas compatibles avec tous les windows, etc...