Falkra

C'est le verrouillage des fichiers qui fait ça. Il suffit de désactiver Avast pour défragmenter tout : http://www.ehow.com/how_4968949_turn-off-a...gmentation.html (désolé, je ne l'ai pas en français)

Tu as fait le bon choix en les laissant : compatibilité maximale au cas où un autre programme en aurait besoin. On évite bien des ennuis, parfait ça.

On peut continuer. Est-ce que dans le gestionnaire de périphériques il y a des conflits signalés ? (par des points d'exclamation ou d'interrogation) Pour ouvrir le gestionnaire de périphérique : clic droit sur l’icône poste de travail => propriétés et ensuite "gestionnaire de périphérique".

Je t'ai posté ça juste au dessus, tu ne sembles avoir rien supprimé du tout. On voit ça après, ne touche à rien pour le moment, et désactive Antivir pendant le scan de MBAM si ça gêne, ne fais rien d'autre que les instructions en cours.

C'est logique, ça marque "No action taken", tu n'as rien supprimé d'après les rapports postés. Mets à jour (encore), fais une recherche rapide et surtout, supprime puis poste le rapport. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Tu peux, ajoute-les aux exceptions de BitDefender en attendant. Pour le temps avant déclassement, ça varie énormément suivant les éditeurs et le moment, je ne peux pas te dire. Quand ça se passe magnifiquement, quelques heures, quand ça se passe raisonnablement, moins d'une semaine, sinon... parfois plus.

Fais des sauvegardes de tes documents personnels (à faire en permanence, de toute façon). Est-ce que le gestionnaire de périphériques signale des conflits ?

Ca a été corrigé par un des membres développeurs qui se chargent de la base de données.Tu peux faire le ménage. Pour les VBmachin, prend le fichier le plus récent. Pour la langue, garde le français quoi.

J'ai envoyé une demande de déclassement à BitDefender avec les détails, ton setup est officiel et n'a pas été modifié.

Essaie oui, on désactivera Google autrement, proprement si tu veux, après. Il faut récupérer ton mode normal, déjà le service de ZA off ce n'est pas normal du tout.

Nulle part, le faux positif a été corrigé, certainement.

Ce serait dommage après tout ce qu'on bricole, pour t'éviter un reformatage.

J'ai le fichier, merci, ce sera envoyé aux éditeurs, ça va servir ! En mode normal ça ne marche pas donc. Tu as désactivé deux services, via MSConfig on dirait : [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IswSvc"=2 "gusvc"=3 Ca ne serait pas ça ? ZoneAlarm et Google. Essaie de les remettre actifs, via MSconfig, et d'essayer le mode normal.

Rien de méchant, tu as un ZIP daté d'aujourd'hui dans C:\_OTM\MovedFiles ? J'aimerais récupérer ces échantillons de fichiers infectieux pour les envoyer aux éditeurs et améliorer les détections. Si tu es d'accord héberge le zip en question sur http://www.senduit.com/ en réglant à 1 jour le délai, et transmets moi par messagerie privé le lien que Senduit donnera.

Comme tu préfères, Tonton57. Pour faire de la place il ya aussi PureRa, souvent oublié : http://raproducts.org/purera.html --------- En quoi ? Ca ne fait pas de mal, mais on ne gagne pas grand chose si on le fait très régulièrement.Beaucoup de gens font ça imaginant gagner en performance, alors qu'ils libèrent quelques dizaines de Mo sur leurs disques durs de centaines de Go.

ATF cleaner n'est pas compatible Vista/7 : il tourne sous ces OS mais ignore que les dossiers ne sont plus "documents and settings", donc pour supprimer quelques fichiers temporaires, en dehors de XP il vaut mieux utiliser CCleaner. En effet côté registre, il faut éviter, de manière générale. Il est préférable de compacter (on lit souvent "défragmenter", à tort) la base de registre, avec RegDefrag ou autres. Pour les fichiers temporaires, inutile de le faire régulièrement, on voit des gens qui le font tous les jours ou toutes les semaines. C'est intéressant si ça n'a jamais été fait, ou pendant longtemps, après on ne gagne que quelques dizaines de Mo, trois fois rien.

Ca, ce n'est pas nécessairement une affaire de virus/malware. Je te conseille de changer d'antivirus. Avast4 est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fr-fr/uninstall-utility Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Il faut passer au SP3 de windows XP. (lien) Passe ensuite à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf : http://www.microsoft.com/windows/internet-...er/default.aspx Puis passe par Windows Updates régulièrement. ------ Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Je te prépare la suite, c'est déjà assez long à faire, tout ça.

Désinstalle Apple Bonjour via ajout/suppression de programmes. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : NB : il n'y a rien d'infectieux là dedans, et ça ne fera rien de miraculeux, juste un peu moins de choses qui démarrent automatiquement, mais démarrables à la main bien sûr. ------------- Voici quelques conseils de prévention, vivement recommandés pour éviter des réinfections. De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

On va reprendre OTM pour des restes : Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes :files C:\Documents and Settings\All Users\Application Data\fiosejgfse.dll C:\WINDOWS\_VOIDeqvnmdriww :commands [zipfiles] [Start Explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ca c'est bien déroulé. La machine se comporte normalement ?

Excellente. Poste un nouveau rapport HijackThis stp, que je voie où on en est, mais le plus gros est fait.

Impeccable. Juste ça : mbam /developer

Je pense aussi que c'est du FP, mais s'il faut envoyer deux fichiers à BitDefender et à d'autres, autant tout grouper. Ralayax, il me faut ta confirmation, ou le 2eme fichier impliqué.

On va conformer avec un dernier rapport Gmer, ne coche que "processus". Ca a l'air plus sympa là, reste à sécuriser de toute façon, mais ça va mieux.