Falkra

Ce genre de trucs peuvent poser des problèmes en scannant le disque dur, c'est relativement rare, mais pas impossible.

Bonjour, il ne faut pas utiliser comborfix au hasard comme ça ou en copiant une procédure trouvée pour une autre machine, c'est dangereux ! Combofix est un outil dangereux. Ton dernier rapport ne montre rien d'infectieux, le côté connexion est le seul symptôme ?

Pour Java, utilise Javara. Bouton en haut à gauche pour chopper le dernier, et bouton en haut à droite pour purger le système les vieilles versions : Ainsi, il fera le tri lui-même et proprement, sans que tu aies à aller dans ajout/suppr de programmes. Dans ZA, autorise le "code mobile" (onglet confidentialité, désactive le contrôle du "code mobile"). Ensuite autorise javascript avec NoScript pour les domaines youtube.com et ytimg.com ça doit lire là.

De rien, ça fait plaisir. Si d'autres questions viennent par la suite, n'hésite pas même plusieurs jours après, à venir les poster.

Tu peux faire ça, dans cet ordre ça marche.

Le plus grand bien : foxit est léger, gratuit et rapide. Pour lire les PDF il est très bien.

Ton I:\ (début de post) c'est une clé USB ou un disque externe, quelque chose comme ça ? => I:\svrhost.abc Fais scanner I:\ par Antivir pour plus de sécurité. Mets en quarantaine ce qu'il trouve. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Une fois installé, fais clic droit sur son icône et dans le menu Defense+, règle sur "Disabled". Tu peux garder MBAM, c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et il est efficace. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonjour, c'était bein ce FP d'AVG : http://forum.zebulon.fr/wormlovera-false-p...ve-t149190.html Tu es sous XP ou Vista ?

Oublie les scripts en question. Ton rapport est propre et ne montre aucune infection active. Il te faudrait juste un vrai firewall (quoique celui de vista est tout de même moins symbolique que celui de XP, qui n'était pas bidirectionnel).

C'est très bien. Adobe reader est à jour ? Je vois une barre d'outils du 7 là : Si c'est juste un veixu reste, vire la lgne (relance HJT, coche et fais fix checked), puis désinstalle le 7 (ajout/suppression de programmes) et installe le dernier (le 9). Le reste est impeccable. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ce qui suit n'est que pour ta machine, et ta machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Désactive ton antivirus, il peut gêner. Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Ca c'est très bien, le warning pas de problème, un fichier verrouillé de windows, légitime. Plus de symptômes ?

Tu as réinstallé un truc, pas possible autrement, là on a deux nouvelles bestioles. Sponsor de MSN/WLM Plus! ? Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D (d'Eric_71) sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) ne lance aucune autre option pour le moment. Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

"Mieux", ça dépend pour quoi faire, dans le cas présent ça ne changerait pas grand chose. J'ai toujours eu des AMD sans souci particulier, tout dépend pour quoi faire avec.

Essaie quand même de l'installer après (IE7), mais ce n'est pas l'idéal.

Est-ce qu'Antivir fonctionne bien ? Si tu as un mesge type application win32 invalide, réinstalle-le. Dans tous les cas, mets-le à jour, puis demande un scan complet : double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment (ça peut dépasser une heure), mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Bon signe, oui. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Ca a vidé la quarantaine de ComboFix et la restauration système, + quelques bricoles. Redémarre et essaie de poster un rapport HijackThis, à retélécharger ici (écrase toute version qui serait déjà sur ta machine) : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Je parlais de télécharger le setup d'IE7, plus bas, ça ça n'a besoin d'aucun cd. Bravo, en plus tu copies tout le reste. qu'est-ce qui reste de légal dans ton système ??? Passe à OpenOffice pour du gratuit légal et sans ce fourbi de mises à jour et de cd : http://fr.openoffice.org/

Ca reste correct avec un athlon. Il y a plus de 8 tests par passe. Passe n°9 test 8, test 9, test 10, etc... dernier test Passe n°10 test1, test2 etc... Essaie de vérifier ton disque C avec ces paramètres : http://www.pcastuces.com/pratique/windows/xp/1127.htm Ne coche que la première case pour rechercher les erreurs du système de fichiers, pas celle des secteurs défectueux. Il demandera à redémarrer. Normal.

Impec, coupe, ta ram est ok si il a fait 10 passes sans erreur. Retire le disque ou la disquette et fais "Echap." pour l'arrêter. La machine redémarre.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.

Pas de problème. Ton rapport est propre et ne montre plus d'infection. Est-ce que de ton côté ça tourne sans symptômes d'infection ?

Réponds en faisant en bas à droite, le bouton "répondre" qui est à gauche de "Nouveau", sinon tu vas citer tous les posts un par un sans rien dire.

On avait dit le SP3 en dernier si les autres passent... IE7 n'a besoin d'aucun CD pour s'installer, tu as un windows modifié ? Maintenant, si tu l'installes après le SP3, c'est plus difficile, et parfois cela crée des problèmes.