Falkra

Ca ne se valide que quand on lance un scan complet en cliquant dessus, et ça fait un scan avec toutes les options ou presque. Bientôt, merci ! (A toi aussi). N'hésite pas si tu as des questions, ici ou dans le sujet de sécurisation, c'est fait pour.

Ouf. Il vaut mieux mettre en quarantaine (et ne pas la vider), pour les coups durs comme ça, mais c'est heureusement rare. Est-ce que le raccourci du bureau manque ? (ou son icône sans flèche de raccourci)

Ok, ce n'est pas méchant, simplement Vista qui bloque des accès, et certains fichiers bloqués ou trop pleins. Le parapluie d'Antivir est rouge, c'est sa couleur normale. (?)

Ca explique bien une de tes lignes, je préférais en être sûr. Tu peux poster le rapport d'Antivir si tu veux, a priori il doit y avoir des fichiers système verrouillés (pagefile.sys, etc...). Si tu as déjà fermé la fenêtre qui proposait le rapport, ouvre antivir (double clique sur son icône près de l'horloge), clique sur overview, colonne de gauche, clique sur "reports" trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, et doubel clique desuss, là tu auras un bouton report file pour poster le rapport.

Hello, je ne vois rien d'infectieux. Est-ce que tu as un de ces trucs là ? (une ligne à vérifier) http://www.energizer.com/usbcharger/langua...h/download.aspx

Ok, poste un dernier rapport HijackThis stp. IE7, bien pour la mise à jour, mais ça ne devrait pas ramer une fois sur deux.

Ce n'est pas infectieux de toute façon. Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : Tu pourras restaurer ça si jamais, avec HijackThis, via le bouton "view list of backups". Si tu as désinstallé SpamPal tu peux faire pareil avec celle là :

Mets à jour AVG antispyware dès maintenant. Télécharge ce fichier et place-le dans "C:\program files\internet explorer"

Ton icône avait cette tête là : http://farm1.static.flickr.com/185/4329942...d8aed7b.jpg?v=0 Ou celle là : http://farm1.static.flickr.com/188/4329965...2842639.jpg?v=0

Bah si tu crains vraiment une infection, ouvre un sujet dans la section analyse, pour le portable (précise que c'est une autre machine, ça évitera qu'on cherche des doublons en rouspétant).

Ha, c'est ballot, mais bon. C'était IE7 je suppose ?

Oui, c'est le XP SP2 préinstallé par Dell ? Ouvre la console des services (menu démarrer, exécuter, services.msc (à taper et valider). Dans la liste, cherche "Configuration automatique sans fil" double clique dessus par avoir les propriétés, et démarre-le avec le bouton "Démarrer" si ce n'est pas fait, puis passe le type de démarrage sur "automatique". Fais la même chose avec "Service de découvertes SSDP" Redémarre et vois si ça va mieux.

Ca doit aller mieux. Poste le contenu de C:\cleannavi.txt dans ta prochaine réponse stp (c'est pour contrôler).

Supprime OneCare Antivirus, il fait double emploi avec AVG. Lis le post d'Angelique, c'est certainement ce qui t'est arrivé. ... tu avais mis en quarantaine... ou tu as supprimé ?

Si c'est Apollo.01 qui a nettoyé le portable en question il y a peu, il ne doit pas rester de bestioles à moins que tu aies passé les dernières heures à le réinfecter. Spybot tu peux le garder, mais autant désactiver TeaTimer. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

Ok, les Av ne disent rien. (ce qui n'est pas une preuve, mais un bon point) Tu as un windows officiel et complet ? (je veux dire pas un windows LSD, Gold, machin machin, modifié ou allégé) Il y a des cas avec ça sur ce type de windows.

Si c'est juste l'icône qui a disparu, fais menu démarrer, exécuter, et tape "iexplore" (puis valide). Ca lance IE. Sinon installe Firefox en transférant avec une clé USB. http://www.mozilla-europe.org/fr/firefox/ Et pareil pour HijackThis, hop, il faudra le transférer, télécharge ça depuis la machine qui te sert à répondre ici.

Bonjour, sur la config 1, la protection anti espions de ZA fait doublon avec MBAM (et come MBAM est bien meilleur, tu peux désactiver celle de ZA). TeaTimer ? Ce module ne surveille qu'une poignée de points du système et ne saurait prétendre au titre de protection résidente (même si techniquement, il réside ). Souvent il gêne plus qu'autre chose, même pour désinfecter. Ramer (un peu) n'est pas synonyme d'infection. Oui, il te faut un vrai firewall sur la 2eme config, celui de XP est... symbolique.

Bonjour, on va regarder ça. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, on va regarder ça. (pas de souci pour spampal, une ligne avec pas de fichier en face, on fera le nécessaire) Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\net.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Bonjour, bienvenue sur le forum, voici un peu d'aide en cas de besoin : Comment participer à un forum Retrouver ses messages Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur Désactiver et valide. * Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe * Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. * Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. * Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". * Sur le menu principal, choisis 1. * Suis les instructions et patiente. * Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). * Appuie sur une touche ainsi que demandé. * Un document du Bloc-notes est créé : fixnavi.txt. * Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. * Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)

Tiens, on a 2 Falkra sur le forum ? Fais CTRL+ALT+SUPPR (une fois) pour faire apparaître le gestionnaire des tâches. Ensuite clique sur l'onglet "Processus" pour accéder à la liste.

Poste le rapport stp, puis un nouveau rapport HijackThis, ce n'est pas fini, et il faut sécuriser ta machine.

Bonjour, le système est très infecté. (mes préférés) Je vais te demander pour démarrer deux rapports de diagnostic. ** 1 ** Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si un virus est détecté par ton antivirus ou un autre logiciel (genre riskTool.win32.reboot), n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il faut partie de l'outil et des antivirus qui y voient un danger potentiel. ** 2 ** Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Relance Lop S&D Choisis cette fois ci l'Option 2 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet Fichier , Nouvelle tâche, tape explorer.exe et valide). -------- Après, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport. Après le redémarrage, poste un nouveau rapport hijackThis stp, qui suivra le rapport de MBAM.