Falkra

Pas de problème. Voici un nouveau lien : http://senduit.com/92b312

Tu vas pouvoir, poste un dernier rapport HijackThis et je te prépare les infos de prévention/sécurisation.

Je surveille le sujet, il n'est pas nécessaire de faire autant de ups. Est-ce que d'autres programmes que des logiciels de sécurité génèrent ces erreurs (comme pour combofix, gmer, etc) ?

S'il n'y a que ça, ce n'est pas grave. S'il y a autre chose, si. Télécharge OTMoveIt (OTM) par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :processes explorer.exe :files C:\Users\Romain\AppData\Local\Temp\wscsvc32.exe C:\Windows.old\Documents and Settings\Romain\AppData\Local\Temp\wscsvc32.exe C:\Windows.old\Users\Romain\AppData\Local\Application Data\Temp\wscsvc32.exe C:\Windows.old\Users\Romain\Local Settings\Temp\wscsvc32.exe c:\autorun.inf d:\autorun.inf :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "richtx64.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3ecd9ff-25f5-11de-8d3a-9b9ee855960d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4658d0-5571-11dd-a37b-0016d4b27c4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc4f221c-0d2f-11dd-a925-806e6f6e6963}] :services Boonty Games :commands [zipfiles] [emptytemp] [start explorer] Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt3 Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Ok, laisse-le finir et poste le rapport une fois terminé.

Si ça se maintient, dans un quart d'heure ça dira quelque chose. On a connu des scans de 2h...

Ca ne sent pas bon (du tout). On tente un scan en ligne. ESET Online Scanner Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

On continue les recherches. Télécharge Gmer. Dézippe le dans un dossier ou sur ton bureau. Double-clique sur Gmer.exe. NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter. Clique sur l'onglet rootkit/malware (déjà actif). A droite, coche Processes, Files , Registry et Services uniquement. Clique maintenant sur Scan. Lorsque le scan est terminé, clique sur Copy. NB : si ça dit Gmer hasn't found any system modifications, c'est qu'il n'a rien trouvé, donc pas de rapport à copier. Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

Mauvais signe. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\explorer.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Branche tes supports amovibles avant ce qui suit (disques durs externes, clés USB, etc) sans aller les ouvrir. Laisse les branchés pendant la procédure. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Internet Explorer plante (mais il manque la fin du rapport info). Pour la lenteur, c'est simple, la ram est trop pleine (mais 1Go est assez, normalement). Vista n'est pas à jour, il faudrait déjà être au SP2 (on voit ça plus tard). -------- Il y a des restes d'infections, et des indésirables. Tes clés USB et périphériques amovibles sont potentiellement infectés. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

Bonsoir, bienvenue sur le forum. Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages ------------- Que "disent" ces messages ? Ou plutôt qu'est-ce qu'on entend ? Phrases, petits bruits (genre "bing" comme pour les messages d'erreur, etc) ? ------------- Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

C'est un programme payant, si tu n'as pas payé toi-même ça m'étonnerait que ce soit bien clean... Tu peux le désinstaller tranquillement, via ajout/suppression de programmes. Si c'était clean tu te souviendrais d'avoir payé pour l'avoir, sinon il serait en démo, auquel cas, le désinstaller ne pose pas de problème. Voici un exemple défragmenter gratuit et performant MyDefrag (ex "JKDefrag") : http://www.mydefrag.com/ Il y en a d'autres, bien sûr (gratuits aussi). Un "vrai" pare-feu est une nécessité, celui de XP est insuffisant (basique), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Bonjour Heike, bienvenue sur le forum. Créé ton propre sujet stp.

Ca type d'erreur vient d'un composant manquant de type console, ou d'un blocage car un composant est déjà verrouillé par un autre programme. Réinstalle DiskKeeper. C'est un programme payant, tant que tu as payé une licence, installe la dernière version. Si c'est pompé/cracké ou en démo, je te trouve un programme gratuit et légal qui marche en remplacement, bien sûr.

Bonjour gini_34, tu as déjà posté ce sujet ici, et tu as eu une réponse, donc il faut continuer dans ce sujet là, sans en créer de nouveaux : http://forum.zebulon.fr/ordi-infecte-par-w...oi-t170906.html De même, ne poste pas cette demande sur plusieurs forums. Je ferme ce sujet. Continue dans l'autre. Bonne désinfection.

Tout dépend de l'importance que tu accordes à la condifentialité de tes données e-mail. Voici un tuto : http://www.libellules.ch/transferer_depuis_incredimail.php

Gmail a un antispam interne qui filtre pas mal. IncrediMail c'est LE logiciel à éviter comme client mail. Problèmes, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme (tuto dispo).

+1, car le système de téléchargement a changé (il est rapide maintenant), donc il peut y avoir un problème côté programme.

Le seule vérification à faire côté Antivir est que le module Guard scanne les fichiers en lecture et écriture (ici, dans mode de recherche, pour guard dans la colonne de gauche) : Par défaut c'est bien réglé.

Il faut faire attention aux pièces jointes, quel que soit votre antivirus. Quand vous voyez un mail en russe ou en anglais d'un expéditeur inconnu avec une pièce jointe, ou un mail d'un inconnu en français qui demande d'ouvrir la pièce jointe... si vous ne flairez pas le mauvais coup, c'est imprudent. Pour faire un test, vous pouvez par exemple vous rendre sur ce site : http://www.gfi.com/emailsecuritytest/ Voyez si votre antivirus réagit bien, choisissez des tests à pièce jointe ("attachment" en anglais).

Bonjour, rien d'infectieux n'apparaît dans le rapport. Le symptôme n'est pas vraiment représentatif d'infections. Je bascule dans optimisation.

La bestiole semble morte. Ce qui suit n'est que pour cette machine, et cette machine seulement. Ne surtout pas utiliser sur une autre machine : dangereux. Télécharge le fichier CFscript.txt depuis ce site : http://senduit.com/b74d4d Place-le sur le bureau, près de l'icône de combofix. Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Le programme est clean. Faux positif.

Bonjour, Poudre aux yeux. L'email est un vecteur de diffusion de virus et autres très utilisé, partant de ce constat, les éditeurs suivent et proposent des solutions dédiées. Un scan pop3 (le protocole qui rapatrie les mails) écoute les ports de communication concernés (110 par défaut, pour la réception). Quand quelque chose passe dans ce canal de communication, il avertit dès qu'il identifie une menace. L'utilisateur gagne du temps : le nuisible est bloqué tout de suite, avant même que le mail ne se trouve dans votre client mail. Si on se place du côté de l'utilisateur, et non du côté technique et théorique, cela rassure de savoir que l'on a quelque chose en plus. En revanche, sans ce module dédié, le module résident de l'antivirus, correctement paramétré, réagira dès que l'utilisateur se place dans une situation vulnérable : toucher à une pièce jointe infectée, essayer de la télécharger sur le bureau ou de l'ouvrir directement. Vous êtes protégé. Seul ce qui vous menace concrètement et réellement est intercepté, au moment critique. Bien sûr votre module résident doit être configuré pour scanner les fichiers sur lecteur et écriture/création, par défaut il doit l'être. Avast met encore 15 jours ou plus à reconnaître (intégrer à sa base de signatures) les dernières variantes de virus et malwares. C'est trop. Ce n'est pas la variante d'il y a 3 semaines qui vous infectera, c'est celle d'il y a deux jours. Avast n'est pas le seul, cela dit.