Thanos

salut Tu n'as ce problème avec Google que sur FireFox manifestement ou je me trompe ? Ok poste moi plutôt le rapport suivant => Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Désactive tout programme antimalware avant de lancer le scan . Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

salut Ok il y a une valeur à modifier dans le registre. Rend toi sur cette page afin de télécharger le fichier Bootex.reg sur ton Bureau => http://senduit.com/21603b Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Relance le fichier show.bat et poste le nouveau rapport.

salut et bienvenue sur le forum riyan, Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clareté Utilise le bouton pour créer le sujet depuis cette page >> http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Poste y ton message et on y répondra

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut On va faire quelques recherches => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Est ce que tu as retenté GMER comme ceci ? => Tente de recommencer le scan, mais avec juste "Sections" et "Files" cochés: poste le rapport.

re! DDS montre en effet des éléments qu'on ne voit pas sur un rapport hijackthis: les plugins intégrés au navigateur FireFox par ex, ou une liste des fichiers créés ces 30 derniers jours. Plus complet et plus "synthétique" en fait. On n'a pas cette option sur le forum Sur ce rapport je vois un élément qui peut expliquer ces ralentissements. C'était déjà le cas dans les version précédentes de Windows. Un service lié à ta carte graphique est connu pour créer de gros ralentissements. Il n'est pas utile à son bon fonctionnement et peut être désactivé sans souci. Va dans le menu Démarrer/Exécuter et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici (le nom du fichier diffère un peu mais c'est le même service) >> http://www.zebulon.fr/dossiers/39-forceware.html En ouvrant le Gestionnaire des tâches, tu ne dois plus voir ces processus => nvvsvc.exe Redémarre ton pc et dis moi si le problème persiste.

ok le rapport ne montre plus d'infection. Il y a des restes de Norton : ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! Je te conseille d'installer Antivir à présent comme indiqué dans mon précédent message. Poste moi stp ces deux rapports générés par le scan qui va suivre : c'est très rapide et ca me permettra de voir si tout est bon. (installe l'antivirus d'abord). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok poste moi ce rapport stp que je puisse en voir plus => Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Désactive tout programme antimalware avant de lancer le scan . Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

salut Sur le lien en question, on peux voir apparaitre le message => "!!! Fichier non accessible !!!" Est ce que tu veux bien recommencer ? Il suffit dse double-cliquer de nouveau sur le fichier show.bat pour qu'il affiche le rapport (si tu ne l'as pas enregistré sur le Bureau). Merci. Je n'avais pas vu le premier lien qui est bon Je regarde ca et te dis ce qu'il en est.... xavcémoi: je me suis trompé de fichier....celui ci ne liste pas la bonne clé!! désolé. Je vais te demander de supprimer le fichier show.bat qui se trouve sur ton Bureau, puis de le télécharger de nouveau depuis cette url => http://senduit.com/a0d74e Donne moi le lien du rapport hébergé sur ci-joint stp.

re! Tente de recommencer le scan, mais avec juste "Sections" et "Files" cochés: poste le rapport. Si ca bloque, tente celui ci => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

salut Ok, merci pour le rapport: les services infectieux ont été supprimés. On va faire une analyse supplémentaire car il y a suspection d'infection du MBR (Master Boot Record) => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Fais un clic droit sur le fichier téléchargé puis choisis Exécuter en tant qu'administrateur). (le nom comporte 8 chiffres/lettres aléatoires) - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. Si ca ne fonctionne pas, recommence le scan, mais dans la section de droite de la fenêtre de l'outil, décoche l'option suivante : Sections

Ne laisse surtout pas le pc sans protection!! il serait à la merci de tous les malwares qui pullulent sur le web...un seul clic sur une page web piégée et le tour est joué^^ si tu ne désires pas réinstaller Avats, je te conseille Antivir qui est meilleur à mon avis => Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Il est possible qu'Antivir détecte des objets cachés (clés de registre/fichiers): ce ne sont pas forcément des infection, aussi il ne faut rien supprimer par soi-même! poste le rapport et on t'aidera à évaluer la nocivité de ces éléments

salut Est ce que ComboFix est allé au bout de son scan ? si oui, poste quand même le rapport qui se nomme ComboFix.txt et qui se trouve dans le répertoire C:\ Je suis un peu étonné que le seul fait d'avoir désinstallé Avast ait suffit à résoudre le souci Sinon, poste quand même le rapport RSIT (voir mon premier message): c'est rapide et ca me permettra de voir si tout est clean.

salut Non le fichier show.bat n'est pas un logiciel: c'est juste un fichier batch que j'ai créé afin de faire un import d'une clé dans le registre de ton système. Tu ne le trouveras donc pas sur un site de téléchargement Je te mets un nouveau lien qui dure 24 heures => http://senduit.com/ec60c1 Utilise le comme indiqué plus haut et poste le rapport stp.

Normalement, si tu cliques sur le lien que je t'ai donné, le téléchargement du fichier CFScript doit se lancer automatiquement: ce n'est pas le cas ? ?? à quoi a correspond ? un rapport que tu as fait héberger ? Le lien en question est expiré Clique sur ce lien, et enregistre le fichier sur le Bureau => http://senduit.com/6fcd43 ensuite fais glisser le fichier comme indiqué dans mon précédent message. Poste le rapport stp.

salut Tente ceci => 1°) Redémarre le pc en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis le compte Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. 2°)Une fois dans ton compte Administrateur, rends toi dans le Panneau de configuration >> Comptes utilisateurs. Clique sur Modifier un compte et supprime le mot de passe du compte bloqué. Redémarre le pc et constate si ton compte est de nouveau accessible (et sans mot de passe). Si le compte Administrateur n'apparait pas en Mode sans échec, il y a une manipulation supplémentaire à faire => Relance le pc et tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Choisis Invite de commandes en mode sans échec. Une fenêtre doit s'ouvrir: tape la commande suivante, puis tape sur la touche [Entrée] net user Administrateur /active:yes (assure toi d'avoir recopié la commande correctement et respecté les espaces). Redémarre le pc en mode sans échec: là tu devrais voir le compte Administrateur. Procède comme décrit au début du message.

Ok: on peux imaginer que ces ralentissements intempestifs soient dus à la présence de deux programmes qui ont une fonction comparable. Tu as un COMODO Internet Security qui protège ce pc: il dispose d'un parefeu et d'un antivirus. Mais il y a aussi Antivir qui est aussi un antivirus (il ne propose pas de parefeu dans sa version gratuite). Il y a une règle d'or à respecter en matière de protection: un seul antivirus, un seul parefeu sur un pc. Dans l'état, tu as le module de protection en temps réel d'Antivir et de Comodo qui mobilisent une partie non négligeable des ressources du processeur. Les ralentissements qui s'ensuivent ne sont pas étonnants. Soit tu conserves Antivir et le parefeu de Windows (ou tu en installe un autre type Zone Alarm, Kerio etc...) Soit tu conserves COMODO Internet Security Pas les deux produits en même temps! Commence déjà par ca, et tu devrais voir le changement

salut mowgli85, tu as installé Microsoft Security Essentials, mais celui ci ne semble pas fonctionner correctement: me confirmes tu ? Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/6fcd43 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de mowgli85: Vous ne devez en aucun cas l'utiliser sur votre pc!

salut Petite question: de quelle version de Comodo disposes tu ?

salut ; ) Dans tous les cas je te te conseille de faire des sauvegardes régulières des données qui ont de l'importance à tes yeux. Fais le par précaution, puis procède ainsi => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> mowgli85.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clic sur mowgli85.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Bien: les rapports ne montrent pas d'activité du virus Virut. Si tu as des données auxquelles tu tiens, je te conseille de les sauvegarder avant de faire ce qui va suivre. Pour cela, utilise une clé usb par ex pour faire le transfert. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> rouen.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur rouen.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

aucun exécutable ne se lance ? Ca peut révéler la présence d'un virus particulièrement coriace nommé Virut. Si c'est le cas, il est possible de s'en défaire, mais ca demande pas mal de manipulations. Il n'y a rien de compliqué je te rassure Laisse tomber pour le moment et tente ceci stp => Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\explorer.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec le fichier suivant => C:\WINDOWS\system32\winlogon.exe Poste les deux rapports qui s'affichent stp.

salut Tu veux dire que le texte s'affiche automatiquement en gros caractères ? Est ce que tu as tenté de démarrer le pc dans un autre mode ? Tente ceci => 1°) Redémarre le pc. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit