Falkra

Tu peux le laisser tourner, pas de problème. Je suis là cet après midi, de toute façon, là, c'est la machine qui décide (et traîne), mais cette lenteur est normale, on scanne tout le disque dur en détail.

On va shooter tout ça, c'est un faux logiciel. Malwarebytes est assez lent, je préfère prévenir. Pour ferme les navigateurs, c'est pour dire qu'il n'y ait pas de fenêtre Internet Explorer (ou Firefox) ouverte quand tu cliqueras pou supprimer ce qui a été trouvé.

Bonjour Horus agressor, pour Aero Fox, essaie directement par là, chez moi il fonctionne : https://addons.mozilla.org/fr/firefox/addon/6070

Bonjour, Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix). :!: Imprime ou note ce qui suit, tu n'auras pas accès à internet. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le nettoyage. SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Si SDfix ne se lance pas (ça arrive!) * Démarrer->Exécuter * Copie/colle ceci: * Clique sur ok, et valide. * Redémarre et essaye de nouveau de lancer SDfix.

Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bonjour, le rapport n'est pas complet, il manque le début, peux-tu le refaire stp ? Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Doublon, ne crée qu'un seul sujet stp, c'est déjà le 2eme. http://forum.zebulon.fr/voici-le-rapport-h...nu-t146871.html

Doublon, sujet fermé : http://forum.zebulon.fr/probleme-window-xp-t146846.html

Bonjour, ce rapport ne montre rien d'infectieux, mais n'est pas forcément suffisant. Le type de problème fait plutôt penser à une barrette de ram défectueuse, il faut vérifier ça. Télécharge Memtest pour tester ta ram : http://telechargement.zebulon.fr/memtest86.html Voici des tutos pour l'utiliser : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://netah25.developpez.com/Tutoriels/TutoMemtest86/ http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

Le rapport est clean. Plus de problèmes ? (no more annoying symptoms)

En passant, Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Idem pour Boonty, cela fait partie des logiciels non infectieux en eux-mêmes, mais très intrusifs dans leurs conditions d'utilisation, je te conseille de changer de programme de mail, par exemple vers thunderbird, DreamMail, etc... Suite, télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ta machine n'est pas infectée. Voici un peu de documentation sur la question, qui t'expliquera comment ça fonctionne : http://forum.zebulon.fr/index.php?automodu...p;showentry=539 En revanche le message est bien piégé et télécharge un virus. On en reparle demain.

N'hésite pas à poser des questions. Tu choisis "enregistrer" et tu fais ok, et tu lui dis te le sauvegarder sur le bureau, dans la boite de dialogue qui va s'ouvrir.

Re. Est-ce que tu as eu un fichier de rapport créé ? (voir topo ci dessus) Si oui, poste le contenu sur le forum stp.

Le système ne semble pas infecté, ton rapport ne révèle rien de néfaste. Le contact, tu le connais ou c'est quelqu'un qui s'est ajouté à l'improviste ? On va faire au cas où un autre test spécifique à MSN : - Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip - Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat (il peut s'afficher MSNFix tout court selon ta config) - Choisis l'option R (touche R) puis valide avec la touche entrée. - Si l'infection est détectée, un message l'indiquera et il faut alors presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur pour terminer les opérations. Dans ce cas, il suffit de redémarrer l'ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt copie colle le contenu de ce rapport dans ton prochain post.

Bonsoir, bienvenue sur le forum, tu peux poster ton rapport hijackThis dans ta prochaine réponse, ici même. Oublie les diagnostics automatiques, ils sont souvent à analyser eux-mêmes pour obtenir un résultat directement utilisable. On va voir si tu as été infecté ou non, mais un de tes correspondants l'est sans doute. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Prends ton temps et selon ton rythme, pas de souci, de toute façon l'infection est HS. De rien, et n'hésite pas à poser des questions en cas de doute ou autre. On est là pour ça aussi.

Bonsoir, le rapport est clean. Autre problème ? Tu as un disque dur IDE ou SATA ?

Bonsoir, double test, mais de toute façon tu as un truc à virer. On va faire un test classique d'abord. Télécharge SmitFraudFix de S!Ri sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Note: si tu as une version de SmitfraudFix, ne l'utilise pas, élimine là et télécharge la dernière version. Double-clique sur smitfraudfix.exe Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. (si tu ne le trouves pas, il est dans "C:\rapport.txt") Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

bonsoir, le dernier rapport HijackThis est clean. As-tu encore des symptômes anormaux ? Voici la politique de Boonty, dont un service tourne ici : NB : Supprimer le service et/ou désinstaller cela peut empêcher le fonctionnement de certains petits jeux. On fait comme tu veux.

La freebox en mode routeur est un NAT, pas un firewall (= pare-feu) et ça ne te protège pas contre ce qui sort de la machine. Il te faut un vrai firewall quand même. Attention, ce n'est pas la même chose qu'un antivirus, et sophos, franchement pourrait être changé. Vire Sophos et remplace le par Antivir (free-av.com), il est très bien et la version gratuite est très efficace. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/ Tuto : http://www.malekal.com/tutorial_COMODO_Firewall.php Ton logiciel de mot de passe était soit faux et piégé soit infecté exprès, soit un mélange des deux. Bagle, et des résidus de Vundo. Du gros gibier. LOL ! Je vois que tu me connais. Tout ça prend du temps, et c'est gros, donc fais à ton rythme, et n'hésite pas à poser des questions. Je vais te poster pour nettoyer des reste la procédure pour MBAM, tu pourras le conserver après si tu veux : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet, Recherche. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Ferme tes navigateurs Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Non, il va falloir bosser à la main. Télécharge ici Catchme et mets-le sur ton bureau : http://files.thespykiller.co.uk/catchme.exe Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique. Clique sur le bouton "ADD" et va chercher le fichier C:\Program Files\Winsos\WINSOS.EXE (il apparaîtra dans la liste) Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les deux fichiers (l'un sera renommé). Confirme moi que le zip est créé, qu'il nest pas vide et que le fichier est bien dedans. Ensuite seulement si ça a marché : Télécharge OTMoveIt de OldTimer. Sauvegarde le sur ton Bureau. Double-Clique sur OTMoveIt.exe pour le lancer. Copie le chemin des fichiers suivants en sélectionnant TOUT le contenu de la citation ci-dessous et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) : Retourne dans OTMoveit, fais un clique-droit dans la partie gauche intitulée "Paste List of Files/Folders to be moved" et choisis Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt. Note : Si un fichier ou un dossier ne peut être déplacé immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

Antivir râle sur cette page à cause du code ou des adresses. J'ai supprimé le code problématique (backupé pour les nostalgiques).

En effet, ce n'est pas bon, ce type d'arrêt. Je te conseille de mettre à jour Firefox vers sa version 3 (qui est plus performante), elle intègre une protection contre ce type de plantages (parmi les 15000 améliorations signalées par mozilla). Si tu décides d'installer FF3, inutile de désinstaller le 2, il s'installe par dessus. Par contre, c'est relativement à sens unique, pour retourner au 2, il faudrait effacer pas mal de choses. A peser avant de choisir. Ton problème pourrait aussi venir d'une extension, tu peux - en attendant - essayer de démarrer firefox en mode sans échec (son mode sans échec à lui, pas celui de windows), par le menu démarrer, tu as un raccourci "mozilla firefox mode sans échec" qui permet pour une session de démarrer sans extensions ni thème graphique, juste pour tester bien sûr. Si tu n'as que Get mail, tu peux aussi via le menu outils, modules complémentaires, désactiver cette extension (par le bouton) puis redémarrer firefox et voir si ça change quelque chose.

Ha, une machine au boulot, alors deux options : - réinstaller Sophos avec le cd ou le faire faire par la personne qui s'occupe du cd - installer autre chose à la place, par exemple Antivir (gratuit) HijackThis t'a demandé 1 ou 2, ce n'est pas plutôt ComboFix ? Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Insomnies volontaires, je crois que ça entre dans passion.