Falkra

Tu as payé BitDefender, garde-le. D'autant que tu as la suite complète. C'est un programme aux résultats honorables. Désactive l'antivirus, et vide ton cache via Firefox (manuellement), il semble que ce soit BD qui le bloque.

Il n'y a rien d"infectieux dans le rapport. A-squared est connu pour ses FP, mais ce n'en était pas forcément un. As-tu d'autres symptômes, ou est-ce que le fichier revient ? Bchoice.exe peut être lié à BartPE ou autre utilitaires de création de CD bootables.

Propre. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). tu peux ne pas le désinstaller et le garder. Un "vrai" pare-feu si tu n'en as pas intégré à BitDefender est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Le service d'affichage des messages est une source de spam. Menu démarrer, exécute,r services.msc Là tu cherche "Affichage des messages" tu double cliques sur sa ligne, et tu mets type de démarrage sur "Désactivé", et si disponible tu cliques sur le bouton "arrêter". Applique et sors, effet immédiat sans redémarrage, exit les messages. Pour les drivers, c'est une autre histoire, non infectieuse. tu avais shooté SVChost.exe à cause d'Avast ?

Aucun élément visuel ? Rien du tout ?

Je ne vois pas comodo dans le rapport, mais Antivir impec. Elle est comment cette alarme, c'est un son windows normal, ou un son qu'on a ajouté ? Ca affiche un message d'erreur ? Ca peut êtreun truc dû à la chaleur, une surchauffe.

Bonjour, Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

En effet, sujet fermé. Réinstallez un windows légal et complet.

Ok, poste un dernier rapport HijackThis pour contrôler, mais a priori ton système est ok.

Bonjour, il ne faut pas toucher aux clés de la base de registre, sauf si on est sûr de ce que l'on fait. Il semble que ce ne soit pas le cas. Si tu as fait une mauvaise manip, essaie de restaurer ton système à une date antérieur de 2-3 jours par exemple.

Oui, clique ici : http://www.ccleaner.com/download/builds/downloading-slim C'est la version "slim" sans toolbar (c'est préférable), qu'on a par la page download now, puis "other builds" : http://www.ccleaner.com/download/builds Ne télécharger que depuis le site officiel.

Bonjour, ce ne sont pas que des petits jeux qui envoient de temps en temps une popup, ce trojan peut te voler quelques infos. Pour le fichier, google ne suffit pas, et ne te dira en cas d'homonymes si tu as le gentil... ou le gros vilain qui tue le pc. Poste un rapport hijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

oGu est en vacances mais désinfecte quand même en ce moment, il va venir. Si tu n'as rien ce soir, MP moi. Je le MP de mon côté. Bon dimanche.

Tu satures ta connexion avec du p2p (emule, azureus), tu as pu ramasser quelques bestioles, il faudrait désinstaller les Zylom (par ajout/suppr de programmes), mais le pc n'est pas infecté en tant que tel. On va quand même nettoyer quelques scories. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

En passant, un deuxième rapport (diagnostic seulement) sera nécessaire : Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

Bonsoir, il y a au moins 3 familles d'infections là dedans. Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Sélectionne la langue souhaitée, puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

Ok, bonne soirée.

Ok, on y va ! Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Et le zip qoobox.zip qu'on a fait, à effacer aussi. Navilog1 se désinstalle par le raccouric de désinstallation, dans le menu démarrer (ou ajout/suppression de programmes, dans le panneau de configuration). HijackThis et Catchme, à effacer à la main. MBAM, garde-le sous le coude. Ton problème est certainement arrivée par le p2p (Shareaza), et/ou des fichiers sites piégés (cracks, warez, etc...). Sans parler de ceci, qui a été infecté ou l'était d'origine : L'infection vient par l'utilisateur... et l'usage qui est fait de la machine. Tu as F-Secure internet security, qui est une suite de sécurité (antivirus + pare-feu/firewall). C'est un programme payant, si tu le désinstalles, terminé, et il faudra un firewall + un antivirus de remplacement. Il existe des alternatives gratuites. Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Tu peux donc le garder. Si tu optes pour du tout gratuit : Un pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Côté Antivirus, Antivir est excellent. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Enfin, voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

J'ai le fichier, je vais examiner ça. Merci pour ta contribution ! La machine est clean d'après les rapports. As-tu encore des symptômes anormaux ? Si ce n'est pas le cas, on va passer à la dernière partie (rapide) la désinstallation des outils spéciaux et la procédure de sécurisation.

Super, je te MP la procédure d'envoi.

Super, alors comme dans le premier tuto, tu fais clic droit sur c:\qoobox (l'icône est celle d'un dossier) et tu fais "Envoyer vers..." => "Dossier compressé". Tu lui confirmes, et il va te faire un joli qoobox.zip ; après ça, donne moi la taille de ce fichier (clic droit propriétés sur qoobox.zip).

Impeccable. Je te propose en complément de ce que tu as un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

Quand tu fais un clic droit sur un dossier, est-ce que dans la liste tu as une entrée qui dit quelque chose type zip/compresser/ajouter/add ? Tu peux avoir un tuto ici pour compresser avec l'outil de XP : http://www.sogetel.com/servicesinternet/?o...etail&id=40 C'est le plus simple. Un peu de video : http://www.laboratoire-microsoft.org/videos/10944/ Autre tuto : http://www.cybersolus.net/windows/windows_...ompressees.html

tu as l'autre partie du rapport ? Rien de grave là dedans pour le moment...

Il n'y a rien d'infectieux dans le rapport. Si l'antivirus a fait son boulot correctement, la machine n'est pas infectée. Après redémarrage, ça revient encore ?