Falkra

Ok, merci pour cette info, qui est bon signe pour ton alim. Ce type d'erreur est souvent causé par un dysfonctionnement de pilote/driver, est-ce que tout est bien à jour de ce côté ? Pas de conflits ?

Re. Le rapport est presque clean, mais l'infection est déjà HS, c'est l'essentiel. Pour achever la désinfection, relance HiajckThis, coche cette ligne et fais fix checked : Si tu n'utilises plus PunkBuster tu peux "fixer" ces lignes : sinon il faudra sans doute le réinstaller pour pouvoir l'utiliser à nouveau. Je suppose que tu n'as plus de symptômes anormaux ?

vire la toolbar Ask, c'est une infection à pattes ça. (et de manière général,e il faut éviter les toolbars, qui peuvent servir à transmettre des infos). Essaie par ajout/suppr de programmes, voir s'il y a une entrée Ask ou WhenU, sinon on fait par des méthodes plus musclées. Il se peut que ComboFix (si c'est récent) endommage ta connexion Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

On va faire un test pour le disque dur. Va dans le menu démarrer, tous les programmes puis "accessoires" et clique avec le bouton droit de la souris sur "invite de commandes" et fais "executer en tant que..." "administrateur". Une fois la fenêtre ouverte (une fenêtre noire avec ligne de commandes à taper) tape ceci et valide avec entrée : chkdsk C: /f (attention aux espaces)

Heu n'oublie pas de virer avast avant (il ne doit y avoir qu'un antivirus actif à la fois), tu peux le faire par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Poste un dernier rapport HijackThis stp.

Très bien pour les indications et éviter le redémarrage automatique. Note le type d'erreur, si ça se produit, genre ça : Si ça redémarre encore sans afficher d'écran bleu, ça peut être un problème d'alimentation.

En effet, il n'y a rien d'anormal. Des ralentissements ne sont pas toujours liés à des malwares. Peut-être trop de customisation (YzMachins) ou disque à défragmenter, etc... mais rien d'infectieux dans ce rapport. As-tu des popups de pub qui apparaissent spontanément ?

Ok, la bonne nouvelle, c'est que ce n'est pas aussi grave que ça aurait pu l'être. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Arf, mais il faut les virer, là c'est no action taken, autrement dit il ne fait rien il faut cliquer pour les supprimer, arf.

Bonjour, un seul helper par machine svp, sinon la personne ne s'y retrouvera jamais dans tout ça.

Il y en a partout, une toolbar Ask à virer, etc, mais pas d'infection MSN en vue. Ne jamais cliquer sur un message bizarre. On a plein de turcs à faire, on commence par ça : - Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Ca peut être soi un virus qui détruit les programmes soit un problème matériel (genre ram). Je te conseille dans un premier temps de vérifie ta ram avec memtest, voici un tuto qui détaille aussi l'installation (pas évidente) : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

Le rapport est clean. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox As-tu encore des symptômes anormaux ? (on sécurise, après)

Bonjour, bienvenue sur le forum. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Ton fichier est ok et n'est pas endommagé. Il est bien à jour. Ouvre le Bloc-notes. Copie colle le contenu de ce bloc citation dedans, sans ligne blanche au début : Menu fichier, "enregistrer sous..." et là tu choisis d'aller sur le bureau et comme nom tu donne "ico.reg" (pas d'extension txt). Le ifchier va se créer et doit avoir cette icône : Double clique dessus et accepte d'ajouter les infos au registre. Ces infos sont celles de l'icône par défaut pour les dossiers et lecteurs. Il faudra sans doute redémarrer pour voir des changements (si ça marche)

Franchement.... C'est par les cracks qu'on choppe la moitié des infections ! Continue comme ça et dans une semaine tu reviens avec la bécane infectée. On vous attire, avec du contenu, et au passage on vous dit de cliquer ici ou là, de faire ça, bref, de lancer des scripts et du contenu actif sur votre machine. Contenu piégé. Un crack peut faire son boulot et modifier un programme mais aussi installer des parasites au passage (en plus de son boulot de crack), ou des malwares modifiés. Vous gagnez votre programme (dans le meilleur des cas), et une belle infection. Un exemple commenté, par Tesgaz sur Zebulon : Le crack dans toute sa splendeur, journal d'une infection attendue toujours valable. Relance HijackThis, coche ces lignes et fais fix checked : As-tu encore des symptômes anormaux ? (il faut sécuriser maintenant)

Le rapport est clean. As-tu des supports amovibles (clés USB et/ou disques durs externes, stockage de données divers) ? Si oui Télécharge Flash Disinfector de sUBs sur le bureau. Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. Double-clique sur Flash_Disinfector.exe. Le nettoyage est rapide, un message informer de la fin des opérations. Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.

Ok, dans ce cas, impec.

Bien. Poste un nouveau rapport HijackThis stp.

Poste un nouveau rapport HijackThis pour que je contrôle. Ca doit aller mieux.

Pour eBay, vire l'autre icône, j'avais installé Unlocker chez moi et eu ça une fois, rien de dangereux, mais envahissant. Gaffe, c'était coché à l'install ça. Je demande des avis pour ton fichier, il n'est pas logique que plusieurs outils utilisés ne donnent rien avec.

Ha, sympa unlocker, bon vu qu'il n'a rien trouvé, désinstalle. S'il ne vire pas l'icône eBay, regarde dans ajout/suppr de programmes au cas où. (ce n'est pas infecitieux, mais très malvenu ces trucs)

L'objectif est ce bestiau. Il y a des fichiers sains dans ce nom et emplacement, d'autres pas, j'ai ta copie au cas où, on peut toujours effacer, mais bon. Problème, il refuse obstinément quoi que ce soit. On va oublier la version LiveCD Linux, c'est un peu bourrin. C:\Windows\ehome\ehTray.exe Tu connais Unlocker ? http://ccollomb.free.fr/unlocker/ Un test intéressant consisterait à l'installer, puis a faire clic droit unlocker sur le fichier en question, voirr s'il te trouve des attaches (quel processus bloque les opérations sur ce fichier).

Il n'y a rien d'anormal dans ce rapport. La lenteur d'affichage des pages, ça peut venir de n'importe quoi (connexion, modem en USB, réseau du FAI temporairement un peu mou, etc...). tu as d'autres symptômes anormaux ?

Ouvre le bloc notes. Copie colle ceci dedans : Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.