Falkra

Les tiens ne t'ont pas aidé, quand on regarde et qu'on voit qu'il y a plusieurs réponses, on pense que tu réponds à une prise en charge. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à d'autres. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Tu as combien de ram ?

Bonjour, cela peut avoir plusieurs origines (pas le SP3, qui n'y est pour rien). - modification du programme pour essayer de virer la pub (ce qui bloque des mises à jour) - une mise à jour légitime d'antivir sur son module avnotify, bloquée par un logiciel de sécurité (paramétrage à revoir) - un parasite (plus rare) - un truc non listé au dessus.

Bonjour, as-tu consulté cet article de Gof (sur son blog de Zeb) : http://forum.zebulon.fr/index.php?autocom=...p;showentry=539 Il contient pas mal d'infos. Julie et Audrey et Jean pourraient passer par le forum de désinfection.

Bonjour, ces outils ne sont pas à utiliser sans supervision, et il ne fallait aps désinstaller webmediaplayer à la main (ni l'installer, en fait : infection), c'est certainement ce qui a perturbé tout ça. Norton, quand à lui, ne se désinstalle jamais vraiment. Essaie de le désactiver le temps du processus. Relance fixnavilog1. A l'écran du chois des options, choisis l'option 4 (pour faire une saisie manuelle de nom de malware). Tape ceci : kuewm puis valide avec entrée. Il va travailler, cela peut être long. Poste le rapport qui sera fait.

Ca se précise et c'est aussi un autre symptôme de type ram défectueuse. Mais il faut en être sûr, évidemment. Oui. Si tu as plusieurs barrettes mémoire, il faut faire memtest avec une seule, puis l'autre pour voir laquelle (rarement les deux) est défaillante. Laisse memtest faire plusieurs passes, une seule généralement ça ne suffit pas. Une passe dure 15-30 minutes à peu près (pendant le repas ? pratique ^^).

Ha, une réinstallation sans pertes ? (par dessus, sans perdre les programmes installés, etc) c'est ça ? Memtest ? C'est un outil de vérification de ram, qui se lance via un livecd ou une disquette de boot à lui. Voici des tutos : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

Rien d'anormal dans ce rapport. Avec des plantages aléatoires ? Pas glop ça. Tu as déjà vérifié ta ram (memtest) juste au cas où ? Dans l'absolu, le SP3, oui, mais ave cdes garanties. Sauvegarde ce qui compte, éventuellement fais une image disque (drive image xml, selfimage, etc).

dossiers cachés/masqués ? DiagHelp dit : Windows en mode je me choucroute tout seul, pas forcément infectieux. Allez, un vrai bon gros rapport. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Attends un peu avant de te jeter chez un réparateur qui va tout reformater. S'il y a un problème matériel, c'est à vérifier. Là on va faire un bon gros rapport d'analyse (bien gras). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bonjour, il y a moyen via la base de registre de récupérer cela. Si ça vous intéresse je transmets les clés.

Bonjour, quand on joue à se faire peur, on y arrive. Efface ce dossier, un reste d'autre chose sans doute. C:\WINDOWS\Downloaded Program Files\Quarantine ZHP et les autres ont besoin qu'on interprète leurs rapports. Tu as une collection d'outils qui trâinent (SDFix, pas installé comme il faut, pas nécessaire, et sans doute pas à jour). C'est le meilleur moyen de faire des gaffes. MBAM, c'est bien, c'est un outil tout public qui offre les garanties que ne proposent pas les outils spéciaux comme SDFix. C'est pour cela qu'on vous dit de ne pas enchaîner au hasard tous les outils possibles, pas pour vous embêter. De symptômes il n'y a que ta lecture de certains rapports, c'est ça ?

Bonjour, ce n'est hélas pas suffisant, et inadapté. (lire les liens de ma signature). Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Tu défragmentes le disque dur, de temps à autre ?

Pa grave pour le switch de posts. WinPatrol est plus complet (pas dur) que le module de spybot. Est-ce que tu connais MJ Registry watcher (gaffe, pas évident à utiliser, peu intuitif, mais puissant) : http://www.jacobsm.com/mjsoft.htm#rgwtchr Je regarde pour tes programmes, en détail.

Tu peux désinstaller FixNavilog1 via ajout suppression de programmes. Tu as Kaspersky 7 (antivirus) un peu vieux. AVG 7.5 antispyware le 8 est dispo. Des restes de Norton (normal ?)

Le rapport ne montre plus d'infection active. De ton côté, est-ce que tu vois encore des symptômes d'infection ?

Voici un tuto pour convertir les e-mails stockés dans IncrediMail vers d'autres logiciels de mail populaires. http://www.libellules.ch/transferer_depuis_incredimail.php Je peux te recommander Thunderbird (par Mozilla, les dévelopeurs du navigateur Firefox). si tu veux des smileys, il y a de quoi en mettre aussi. Pour le carnet d'adresses, je crois que le logiciel mentionné le permet également, mais je ne l'ai pas testé directement. Il reste des choses à faire après ça.

Pour commencer, je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Il connait ton infection depuis 3 semaines (j'ai pu le tester en direct). Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Ca va. Désolé pour toutes ces manips répétitives, mais il y avait du monde. Poste un nouveau rapport HijackThis stp. Il doit y avoir moins de popups déjà.

C'est bien ça. tu as été plus rapide que moi pour le lien. EoRezo est douteux : programmes normaux, mais distribués avec des installateurs modifiés à des fins de collecte statistiques... et ça installe quelques saletés (toujours dans cette optique de collecte de données) Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Un de moins. Mais encore un. Repasse une option 4 en entrant ce nom de malware : wdxcho et poste le rapport stp.

Le rapport ne montre plus d'infections actives (mais la machine reste à sécuriser). Est-ce que de ton côté tu constates encore des symptômes infectieux ? Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possibvle de transférer les mails contenus dans incredimail vers un autre programme.

Je le dis pour toi hein, pas pour te réprimander. C'est cette logique d'essayer pour voir qui conduit à bien des infections, souvent. Le dernier rapport HijackThis est ok (mais la machine reste à sécuriser). Est-ce que de ton côté du constates encore des symptômes d'infection ?

C'est bien, mais si tu te mets à faire des trucs juste comme ça pour voir, un de ces quatre ça peut faire des dégâts. On enchaîne un ordre précis, évite pour le moment ce type de choses, sinon on pourrait avoir de mauvaises surprises.