Thanos

ok: il na pas trouvé grand chose à se mettre sous la dent! Il y a autre chose à supprimer: poste moi le rapport suivant stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit hi coolman

salut Non, pas de souci de ce côté En fait on a juste désactivé la mise à jour automatique. Ce qui veux dire >> Une fois par mois, rend toi sur le site de WindowsUpdate afin de mettre ton pc à jour. Il est possible que l'installation du Pack SP3 permette de résoudre ce problème de manière définitive. Installe le quand tu peux. pas grand chose fabou4 parfois le problème provient de Windows lui même ^^ Je vais repasser te laisser quelques conseils et te faire faire du ménage dans les outils téléchargés

salut Le pc est effectivement infecté: utilise le programme suivant >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Je pense que le problème provient d'un réglage du parefeu Zone Alarm! Tu vois l'icône de ZA dans le barre des tâches à droite? double-clique dessus > le programme se lance : sélectionne le menu Contrôle des programmes à gauche > à droite tu peux voir tous les programmes qui ont accès (ou pas) à internet > dans la liste qui s'affiche, repère les programmes qui ne parviennent pas à se mettre à jour (Antivir, ITunes) > pour Antivir, repère Antivir Updater > fais un clic avec le bouton gauche de la souris sur l'élément et sélectionne "Autoriser" (une encoche verte apparait) > sous la colonne Accès, fait de même pour Internet et pour Sécurisé. Recommence l'opération pour les autres programmes. Pour plus de détail, et des explications en image, n'oublie pas de consulter ce tutoriel dont je t'avais donné le lien >> http://securite-facile.ovh.org/zonealarm.php#applications Ca ne prend que quelques minutes et c'est concis et facile, n'hésite pas!! Dis moi si ca fonctionne après ca

salut La, il y a un souci! Tu me dis que tu n'as jamais entendu parler de AVZ, mais le rapport que tu as posté est un rapport du programme AVZ Antiviral Toolkit !! (à moins que tu ne l'ait pas utilisé toi même) Ce n'est pas un rapport d'AVG ! pazxth: il ne faut jamais supprimer manuellement des éléments dont tu n'est pas sûr!! Fais très attention avec les rapports produits par les antivirus/antispywares et plus particulièrement les antirootkits. Si tu observe bien le rapport, voilà ce que tu peux voir par ex >> Le rapport ne dit pas que ce fichier est un Trojan ou un Keylogger, mais qu'AVZ le suspecte d'en être un étant donné son "comportement". Attention: la différence est grande! Dans le cas présent, le fichier btkeyind.dll appartient à ton logiciel Bluetooth! Si tu as éliminé les fichiers btmmhook.dll et btkeyind.dll, il y a de fortes chances pour que logiciel en question ne fonctionne plus... Dans le cas présent, rien de grave: on désinstalle l'application puis on la réinstalle et le tour est joué. Mais imagine qu'il s'agisse d'un fichier légitime nécéssaire au bon fonctionnement de Windows ? la machine plante et il faut réparer! Dans le doute fait systématiquement scanner le fichier en ligne d'une part: en utilisant le service VirusTotal par ex > http://www.virustotal.com/fr/ D'autre part, fait des recherches sur Google pour voir si le fichier en question est considéré comme une menace. Ca limite les risques de casse... Et même comme ca, on ne peux pas se fier au résultat de l'analyse... Je te recommende donc de demander conseil avant d'éliminer quoique ce soit de ton disque dur. Si tu n'en a pas la possibilité, assure toi d'abord que la Restauration système est fonctionnelle sur le pc, puis crée un point de restauration avant de faire des modifications/suppressions. Ca permet de retrouver un pc stable en cas d'erreur de manipulation. Bon j'arrête la lol! qu'as tu supprimé au juste ? Pour la suite, je me renseigne sur le possible responsable du problème Edit: une piste possible en vue...je reviens dès que j'en sais plus

re! Ok! bonne nuit @ toi Pour demain, fais cette manipulation supplémentaire stp >> stoppe et désactive le service suivant (comme tu as fait pour Mises à jour automatiques) >> Service de transfert intelligent en arrière-plan Redémarre ton pc et dis moi ce qu'il en est

Ton problème est assez particulier! je vais me renseigner pour avoir des pistes supplémentaires. Dis moi: est ce que tu as utilisé un programme nommé AVZ ? (c'est un programme antimalware). Une correction à faire comme ceci >> 1°) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Fais un copier/coller des informations de la zone Code ci-dessous (ne copie pas le mot CODE!) dans la zone de saisie intitulée "Paste fix here" puis clique sur le bouton Run Fix => [Kill Explorer] [Unregister Dlls] [Driver Services - Safe List] YN -> (is-37VL1drv) is-37VL1drv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\46599616.sys YN -> (is-37VL1drv) is-37VL1drv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\46599616.sys YN -> (is-LI2Q2drv) is-LI2Q2drv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\75373703.sys YN -> (is-LI2Q2drv) is-LI2Q2drv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\75373703.sys YN -> (is-PUC0Mdrv) is-PUC0Mdrv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\33636668.sys YN -> (is-PUC0Mdrv) is-PUC0Mdrv [File_System | System | Stopped] -> %SystemRoot%\system32\drivers\33636668.sys [Registry - Safe List] < Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ YN -> fccywtQG -> [Registry - Additional Scans - Safe List] < Session Manager Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager *PendingFileRenameOperations* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\PendingFileRenameOperations YY -> ~EmptyValue -> %UserProfile%\Local Settings\Temp\_iu14D2N.tmp [%UserProfile%\Local Settings\Temp\_iu14D2N.tmp] < Session Manager Settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager [Custom Items] C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\tofxglkj.dll :end [Empty Temp Folders] [Reboot] L'exécution devrait être très rapide. Un redémarrage est nécessaire: clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse. 2°) Tente de faire le même scan avec OtScanIt en mode normal cette fois ci, et poste le rapport stp

fabou, je vais te demander de faire la manipulation suivante car je suspecte Windows Update d'être à l'origine du problème >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant > Mises à jour automatiques et double clique dessus: -dans le champs"Status du service" clique sur le bouton "Arrêter" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Redémarre ton pc, utilise le normalement puis dis moi si le problème persiste stp

salut Très bien: le rapport GMER est clean Ce problème n'est manifestement pas d'ordre infectieux. Petite info importante concernant le malware éliminé: L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! ***** Pour ce problème lié à svchost, je ne saurais pas trop te dire... je vais faire quelques recherches en espérant trouver une piste Tu veux dire lorsque tu débranches le cable (usb ou ethernet) ?

salut Le message d'erreur que tu reçois concerne un fichier infectieux... je vais commencer par lire ton rapport fait en mode sans échec. Pendant ce temps, je vais te demander de scanner ton pc avec un programme très performant >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Note: Tu peux faire ce scan en mode sans échec avec prise en charge du réseau si jamais tu n'as plus d'espace disque disponible (parce que MBAM va occuper un peu de place sur le disque dur!). Dis moi si tu rencontres un souci

Bon, le rapport ne montre rien de mauvais, mais on va approfondir encore à l'aide de ce scan rapide stp >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. EDIT: fabou, je pars bosser et je ne pourrais te lire que ce soir

ok, j'analyse ton rapport et te laisse une réponse...

Ca veut dire que le pc gèle donc ? l'explorateur ne fonctionne plus ? Est ce qu' AVG détecte quelque chose ? J'aimerai faire un examen plus approfondi >> Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Poste le rapport obtenu dans ta prochaine réponse. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

salut chouhada, Dommage que tu ais du formater! Deux choses importantes >> 1°) Pose toi la question suivante: comment ais je infecté mon pc ? Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. 2°) Des conseils de sécurisation simple Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ****** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Ok: l'infection est bien présente! Pour désinfecter, procède ainsi >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Après ça tu ne dois plus avoir de pubs! 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

salut La ligne que tu as souligné en gras dans le rapport a été installée par l'infection navipromo. Voilà l'outil adéquat pour t'en débarrasser >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut pazxth, le fichier a déjà été analysé mais tu ne m'a pas mis le lien ^^ Même s'il a déjà été analysé, j'aimerai que tu cliques sur le bouton Reanalyse file now et que tu postes le lien vers le nouveau rapport. Je vais te demander de faire les manipulations suivantes stp >> 1°) Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers. Un dossier nommé OTScanIt va se créer sur le Bureau. Notes : -Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. -Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. 2°) Redémarre le PC, impérativement en mode sans échec . Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. 3°) Utilisation de OTScanIt2 Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days". Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - NetSvcs, Reg - Session Manager Settings, Reg - Shell Spawning, Reg - Tcpip Persistent Routes Sous "Rootkit search", sélectionne "Yes". Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils. Laisse le programme tourner sans intervenir. Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport. Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher. Enregistre ce rapport sur le Bureau. Redémarre le pc et poste le rapport. Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp 4°) Relance OTScanIt2 avec les mêmes paramètres et poste le nouveau rapport stp! L'intérêt pour moi est de comparer l'état du système en mode sans échec et son état après avoir démarré normalement (une fois l'espace disque diminué). Donc pour résumer: - l'analyse du fichier via VirusTotal - lancer OTScanIt2 en mode sans échec. - lancer OTScanIt2 en mode normal. - poster les 3 rapports. bonne fête

salut Bon, le rapport GMER ne montre rien de mauvais! J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\DRIVERS\33636668.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Si ca ne fonctionne pas, essaie avec ces fichiers >> C:\WINDOWS\system32\DRIVERS\46599616.sys ou C:\WINDOWS\system32\DRIVERS\75373703.sys Si jamais tu ne vois pas le fichier, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Pour le moment, je ne vois pas dans tes rapports le responsable de ce remplissage subit du disque dur...! On va continuer à creuser! Tu confirmes que ce phénomène ne se produit pas en mode sans échec ?

salut, Content que ca fonctionne correctement valou: bonnes fêtes @ toi

Salut Est ce que le disque dur travaille pendant ce temps ? Le pc gèle t'il? Est ce que les dates et heures visibles dans la barre des tâches (en bas à droite) sont bonnes ? Je vais te demander de faire un scan supplémentaire stp >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut On va s'assurer qu'il s'agit ou pas d'un malware >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Cool Je reviens sur ceci > Ta messagerie: ThunderBird? Assure toi de ceci >> Lance Firefox > Passe par le Menu Outils > Options > Avancé > sous Système (tout en bas), assure toi que Firefox est bien ton navigateur par défaut. Clique sur la case "Toujours vérifier au démarrage que Firefox est le navigateur par défaut" puis clique sur le bouton "Vérifer maintenant" (un message doit te le confirmer". Valide ensuite en lciquant sur le bouton OK Si ca ne suffit pas, il y a une manipulation à faire depuis les paramètres de ThunderBird. Pour cela, suit les recommendations décrites dans cet article >>Thunderbird sous Windows<< Dis moi si ca marche

ok, poste moi le rapport suivant stp >> Rend toi sur cette page afin de télécharger le fichier netsvc.bat sur ton Bureau => http://senduit.com/a3b3b6 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu et élimine les fichiers netsvc.bat ainsi que log.txt sur ton Bureau après ca.

re! Ok c'est pas grave! Tu as désactivé le service, tu vas utiliser ce petit fichier >> Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/6d0e96 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal! Elimine le fichier sur ton Bureau après ca. Tu ne dois plus voir le service dans les services (services.msc) après ca. Tu peux éliminer le dossier C:\ToolBar SD Tu peux éliminer le fichier/raccourci Toolbar-S&D sur le Bureau.

re! Ok, essaie ceci >> Télécharge Dial-a-fix sur ton bureau. Dézippe le fichier sur le bureau > tu vas obtenir un dossier nommé Dial-a-fix-v0.60.0.24 Ouvre ce dossier et double-clique sur le fichier "Dial-a-fix.exe" Deux fenêtres vont s'ouvrir: ferme la plus large qui se nomme Dial-a-fix Restrictives policies. Repère la partie WU/WUAU et coche la case "Fix Windows Update" > toutes les cases en dessous vont se cocher automatiquement. Clique sur le bouton "Flush softwareDistribution". Une autre fenêtre "Confirm" va s'ouvrir: clique sur le bouton Yes. Tu verras les actions effectuées s'afficher en bas de fenêtre: patiente. Clique sur le bouton Exit pour sortir du programme. Retente de te connecter à Windows Update: dsi moi ce qui se passe