Falkra

Bonjour, bienvenue sur le forum. En cas de pépin : Participer à un forum : http://forum.zebulon.fr/comment-participer...rum-t98948.html Retrouver ses messages : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html (tu n'es pas obligé de mettre le rapport dans des balises code, pour les prochains) Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Ca va prendre un moment, surtout si ça rame et qu'il fait tout le disque, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Vu la quantité de choses qui tournent, on peut sans doute facilement améliorer ça. tiens mio au courant, quand ce sera prêt côté Antivir, et je te proposerai des allègements.

Le rapport ne montre aucune infection active. La lenteur ne veut pas dire "infection" d'ailleurs, c'est tout simplement qu'il y a du monde qui démarre, ou qu'il faut défragmenter si ça n'a jamais été fait, etc... Par contre si tu crains des infections, évite Avast, c'est devenu une passoire, plus de 9 PC sur 10 que je croise en désinfection ont avast et une bonne pelletée d'infections actives et en place... et Avast ne lève pas le petit doigt. Des gens avec infections actives par dessus Antivir, c'est beaucoup plus rare. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php --------- Ton affaire relève peut-être d'optimisation, mais sans doute pas de désinfection. Je peux te faire des propositions dans ce sens, après la partie antivirus, si tu veux. Ya intérêt, formater parce que ça rame, c'est mal ! (surtout que ça se remet à ramer après, en général) Ca rame ignoblement et en permanence, ou c'est juste un peu lent au démarrage ?

Tu avais redémarré avant de faire le rapport HijackThis ? Si ce n'est pas le cas, redémarre la machine avant de faire ce qui suit. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ca c'est pire que les cochonneries de HP et Logitech. Le fichier a pu sauter pour faire ton NTLDR manquant. Tu me diras, si ça revient quand on le connecte.

Bonjour, bon réflexe pour MBAM, outil tout public et efficace. redémarre et poste un rapport HijacKThis stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Impec ! Le tout sera de le maintenir à jour régulièrement, et éviter ces saletés. PSI de Secunia peut t'aider à maintenir les logiciels à jour. https://psi.secunia.com/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Bonsoir, ce n'est pas une cochonnerie, Catchme est un outil pour détecter des rootkits et il est inclus dans bon nombre d'outils spéciaux utilisés en désinfection, d'ailleurs je crois que tu es passé ici pour une désinfection. Pas de souci. Légitime et non infectieux, et tu as raison de poser la question, bon réflexe.

De rien, bon surf, et bonne nuit. Si des questions viennent pendant tes lectures, même d'ici quelque temps, n'hésite pas.

Les O18 c'est logitech desktop messenger, pas indispensable mais si ton ami en a besoin... Cela dit, Pidgin par exemple est open source et multi protocle et ne subira pas les attaques contre MSN/WLM... Le rapport est clean. C'est après un redémarrage ? Il faut mettre à jour IE, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") A télécharger et installer avant de mettre le SP3. Ca facilitera la suite. Pas cool. Bien pour la console.La ram est ok ?

En éditant le tout premier post, le titre devient modifiable, sinon je peux te le faire (le titre est déjà bien long)

Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "AntivirXP08"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Ton problème, c'ets Avast, qui a tout laissé passé. Cet antivirus est de plus en plus à la traîne. Antivir est plus réactif et a bippé sur tes fichiers (j'ai pu tester là, puisque je les ai). tu peux effacer le rar que tu as créé et cacher à nouveau les fichiers de windows. Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast. Tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Pour Java (très important) utilise Javara : http://raproducts.org/ Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Garde Windows Defender, lui il tourne à l'arrière plan. Ad-aware par contre, franchement bof... Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine, ça récapitule. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Je l'ai ! Merci pour ta contribution.

Trop cher, une guerre comme ça.

Ok, je te MP la procédure pour l'envoyer.

Harf, saleté de Vista. Pouah. Cherche à partir de : C:\Users\Administrateur\AppData\Roaming\

Bonsoir, j'utilise Thunderbird comme client mail, et son antispam suffit à mes besoins (pas forcément aux tiens et tu n'aimes pas forcément Thunderbird). Il fait aprtie de ces logiciels qui s'entraînent. Spammihilator est efficace, si tu cherches une solution autonome. Bien sûr il y a plein d'autres possibilités.

Désinstalle Navilog1 par ajout/suppression de programmes et shoote DSS à la main (si pas déjà fait). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis et il a un mini HIPS (logiicel de surveillance ocmportementale des programmes). http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php (N'installe pas les toolbars proposées par l'installateur, décoche !) Il faut bien garder ton système et les logiciels à jour. PSI de Secunia peut t'y aider. https://psi.secunia.com/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

:P Il te faut un vrai firewall, là tu as celui de windows, qui est du genre symbolique. L'anglais ne te dérange pas ?

Si, il doit être masqué. Tu auras sans doute besoin d'afficher temporairement les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

Supprime SmitFraudFix à la main. Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer. Efface ensuite le dossier C:\SDFix à la main. Tu peux effacer le fichier que je t'ai fait fabriquer. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout. Des logiciels qui ne sont pas à jour sont très vulnérables : des attaques automatisées par des pages web piégées peuvent infecter la machine. Il faut que tout soit à jour. C'est ça qui a pu déclencher le côté automatique de l'installation de cette saleté. Parons au plus urgent côté mises à jour : - Internet Explorer - Adobe Reader - Windows... Il faudra commencer par mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Adobe Reader doit avoir son propre module de mises à jour, menu "Aide" puis "Rechercher les mises à jour". 8.1 minimum maintenant. Après tout ça, je te conseille d'installer le SP3 de windows, puis d'aller sur windows update. Tu as un processeur AMD ou Intel ? (clic droit propriétés sur le poste de travail, ça s'affichera en bas à droite si tu ne sais pas). A télécharger ici (en cliquant sur "télécharger") : http://www.microsoft.com/downloads/details...;displaylang=fr Puis installer. Nod32 n'a pas fait grand chose, c'est dommage, mais ce n'est pas un mauvais cheval, d'un point de vue technique. On va faire pas à pas, commence par ces étapes. Internet Explorer avant le SP3 (ça facilite des choses par la suite).

Possible, vérifie dans ta config. Si tu empêches de masquer les icônes inactives : plus de souci. En fait si ça se trouve, ça tournait bien dès le début.

C'est bon, j'ai tout. Merci pour ta contribution, ces fichiers vont servir. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "AntivirXP08"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. confirme moi que ça marche, ensuite on sécurise tout ça, il y a du travail. L'infection est shootée, ne réinstalle jamais ce machin.

Alors ça peut être un autre problème, ou des icônes en masquage automatique. Fais un clic droit sur la barre des tâches (entre le bouton démarrer et l'horloge, sauf icônes) et demande les propriétés. Là dans l'onglet barre des tâches, tu as une coche masques les icônes inactives. Elle n'est sans doute pas cochée. Coche, cela permettra de cliquer sur le bouton "personnaliser" qui te donnera la possibilité de remettre les paramètres par défaut, ou de modifier le traitement de certaines icônes. Ensuite décoche cette case et fais "appliquer".