Thanos

salut Poste moi ces 2 rapports si tu peux >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Très certainement dû au fait que tu a la version Windows 7. RSIT n'est pas encore capable de traiter toutes les infos issues de pc sous W7 visiblement. Rien d'anormal ce sont les partages administratifs par défaut. Tu as bien installé Filezilla Client (et pas Server) ? Je ne parlais pas de Windows 7 mais du serveur ftp.

salut Il y a pas mal d'application qui se lancent au démarrage de Windows, ce qui peut expliquer cette lenteur. Ceci dit, on va faire une dernière vérification >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut erreur disk de type 11 => erreur détectée sur le contrôleur du disque erreur nvgts de type 5 => erreur de parité détectée sur le disque Tant mieux si un simple checkdisk a fonctionné Pour l'erreur "Perfnet 2004", il faudrait poser la question sur le forum Hardware alain 488 car je ne suis pas vraiment spécialiste en la matière...! >> http://forum.zebulon.fr/hardware-f3.html A priori tu peux désactiver le compteur de performances comme indiqué ici >> http://geeksasylum.free.fr/astuces/logicie...ance/part01.htm courage

ok bon Dexter tu me diras ;à)

salut Sais tu de quelle infections il s'agissait ? c'est important car cela aura une conséquence sur le fichiers que tu peux sauvegarder. Tu parviens à démarrer ton pc en mode normal ? en mode sans échec ?

salut Rien de mauvais sur ce rapport. Tu as fait un scan avec MBAM ? as t-il trouvé quelque chose ? Si oui, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

salut Bon MBAM n'a rien détecté de mauvais ce qui est une bonne chose! Dis moi: comment est connecté ce pc ? en ethernet/usb ou par Wifi ? Tu as installé un serveur FTP sur ton pc ? quel programme as tu utilisé ? as tu pensé à désactiver le compte anonyme ?

salut Pour cette erreur >> As tu tenté d'attribuer une adresse ip fixe à ton pc ? C'est indiqué ici >> http://www.commentcamarche.net/faq/sujet-9...sous-windows-xp

re! Cool Toujours pas de réponses d'Avira. Pour autant, les détections sur ces fichiers ont évolué: plusieurs moteurs antivirus y voient une menace >> C:\WINDOWS\system32\kbdatat3.dll et C:\WINDOWS\system32\crt4.dll Ce que je te conseille: ne les supprime pas pour le moment mais renomme les: fais un clic droit sur le fichier > choisis "renommer" > modifie l'extension en ajoutant .vir puis valide en cliquant sur la touche [Entrée]. Un message va s'afficher: clique sur OK (le fichier va changer d'icône). Si aucun programme ne te réclame ces dll après quelques jours d'utilisation, efface les: sinon tu me diras stp quel programme les utilise @ + tard.

salut On désinstalle OTMOVEIT 3 Relance OtMoveIt 3 en cliquant droit dessus pour l'"exécuter en tant qu'administrateur" puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtMoveIt 3 ! ********* J2SE Runtime Environment 5.0 Update 11 et Java™ 6 Update 16 sur ton pc. Désinstalle les et installe la dernière mise à jour ici (v6 Update 17 ) => http://www.java.com/fr/download/ Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ********* Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Rien d'inquiétaznt sur ton rapport. Petite vérification supplémentaire avec un programme que tu possèdes déjà => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Un bon nettoyage de fait! Est ce que les problèmes persistent ? Tu peux supprimer le dossier C:\ToolBar SD ainsi que le fichier ToolBar SD.exe sur le Bureau.

salut Désolé pour l'attente KME: je t'avoue ne pas avoir trouvé la raison de cet échec...du mode sans échec (il porte mal son nom des fois). Etonnante la manip...! Tu tapotais bien la touche F5 pourtant ?

salut, Ok bon courage tu me diras si ca a fonctionné

ok c'est tout bon Comment fonctionne le pc ?

re! Pas grave! c'était juste au cas où Il y a une valeur dans le registre qui résiste à la suppression! On va tenter de la supprimer simplement à l'aide d'hijackthis >> Démarre Hijackthis: pour cela double-clique sur le fichier Administrateur.exe qui se trouve dans le dossier C:\Program Files\trend micro puis clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [universal Bus device] usb_drv.exe -Ferme tous les programmes et clique sur "Fix Checked" Poste juste un nouveau rapport hijackthis pour voir si ca a fonctionné

salut ca peut être un indice...! si tu as l'adresse sous la main, ca m'intéresse! (par MP de préférence). Allez un dernier rapport RSIT stp et c'est bon

salut Pas d'inquiétude dynatek Je reviens la dessus...>> :P Penses-y ! Avast n'est pas un mauvais produit, mais il a un désavantage de taille....il n'est pas réactif! Ca signifie qu'il a un train de retard sur les dernières infections. Une nouvelle version d'un malware apparait, et il en est encore à la précédente qui n'existe plus Ce n'est pas faute de leur expédier des échantillons pourtant! Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc => Java™ SE Runtime Environment 6 sur ton pc. Mise à jour ici (v6 Update 17 )>> http://www.java.com/fr/download/ Adobe Reader 8.1.6 sur ton pc. Mise à jour ici (v9.2 )>> http://get.adobe.com/fr/reader/ Désinstalle d'abord les anciennes versions avant de passer aux nouvelles. Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. ********** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Breezy Je ne t'ai pas oublié Habituellement j'ai une réponse assez rapide, mais manifestement l'équipe d'Avira (je leur ait soumis les échatillons) est surchargée (1 semaine d'attente!). Ils ont cependant analysé celui ci >> - C:\WINDOWS\system32\kbupdate.dll >> Donc pour celui la rien à signaler. Pour les deux autres, je te poste ca dès que j'ai le résultat Comment fonctionne le pc ?

une correction supplémentaire à faire >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :services ComServices1 :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Universal Bus device"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. En étant prudent sur le net As tu reçu et ouvert un mail inhabituel récemment ?

salut Etonnant...il s'agit du dossier dans lequel Vista met des rapports d'erreur. Tu as mis le fichier en quarantaine ? si c'est le cas, tu n'as rien à craindre

salut Lance ce programme en remplacement >> Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

salut Ok! je pensais effectivement à un possible conflit entre le bouclier web d'Avast et le parefeu Comodo. As tu fais une mise à jour d'un de ces programmes récemment ? (je parle de mise à jour pour le programme lui même, et pas de la mise à jour des définitions de virus pour Avast bien sûr). Est ce que tu te connecte en Wifi ?

salut Est ce encore le cas ? Poste moi un nouveau rapport rsit stp dogmoa que je vois si les changements ont opéré. Note: Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton (bouton qui se trouve entre "Flash" et "Nouveau") ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci