Thanos

salut rolmic Dis moi: as tu reçu un nouveau mail ? si oui, quel est le code d'erreur (500/412...)? as tu tenté de contacter ton fournisseur d'accès internet pour lui en parler ?

salut adonai: je viens de supprimer ton premier sujet: j'ai collé son contenu au début de ton message. Comme te l'as dit Apollo, un petit bonjour n'est pas de refus! N'hésite pas à donner des détails sur le problème rencontré. Par ailleurs, n'ouvre pas nouveau sujet pour le même problème: Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse Le bouton Commencer un sujet ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

salut Cool Poste moi un dernier rapport RSIT pour voir si tout est bon. On fera un peu de ménage pour terminer.

salut Tu as tenté de poster le rapport ComboFix dans les 2 autres topics que tu as ouvert ? Il est fort possible que le rapport soit trop long, du coup le forum a buggé! Pour joindre le rapport ComboFix.txt que tu trouveras dans le répertoire C:\, procède ainsi => Fais le héberger ici >> Cijoint.fr - Service gratuit de dépôt de fichiers Va sur sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport dans le lecteur C:\ (il se nomme ComboFix.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp. Stp n'ouvre pas de nouveau sujet et réponds sur celui ci: je vais supprimer les autres

salut Tout d'abord, merci pour le fichier qui a été transmis à l'équipe de MalwareBytes Ok pour le rapport d'AD-REMOVER qui montre que les nuisibles ont bien été supprimés. Laisse l'UAC désactivé pour le moment: on le remettra en route à la fin Pour The Cleaner, il y a un autre fichier que tu dois mettre dans le même répertoire (C:\Program Files\The Cleaner). De la même manière => 1°) Rend toi sur cette page afin de télécharger le fichier unins000.dat => Download unins000.dat from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link Une fenêtre va s'ouvrir te demandant si tu veux ouvrir ou télécharger le fichier: sélectionne Enregistrer le fichier. Une nouvelle fenêtre va s'ouvrir qui va te permettre de naviguer sur ton disque dur. Sur le Panneau de gauche clique sur l'icône du Poste de travail. Sur le Panneau de droite, sélectionne le lecteur C => double clique sur Program Files => The Cleaner Clique enfin sur le bouton Enregistrer 2°) Ouvre le dossier C:\Program Files\The Cleaner et repère le fichier nommé unins000.exe: tu ne verras pas le ".exe" car les options d'affichage ne sont pas réglées pour montrer les extensions de fichiers sur ton pc. L'icône du fichier est celle d'un ordinateur. Dis moi si la désinstallation se passe correctement Ca m'arrive aussi je te rassure et ca n'est pas dû à la souris Ca dépend parfois du site visité qui met du temps à afficher ses pages (serveur surchargé etc..)

salut rolmic Mes excuses pour l'attente! ta réponse ne m'a pas été notifiée! Effectivement il n'apparait pas dans la liste des programmes installés. On va donc faire un petit nettoyage. - Rend toi sur cette page afin de télécharger le fichier bootex.reg => Download bootex.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. - Le fichier pointé par cette clé n'existe peut être plus, mais j'aimerai m'en assurer et le faire scanner puisque tu me dis que tu n'as jamais installé Spysweeper: Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> D:\WINDOWS\System32\SsiEfr.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Notes: -il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now -le service semble saturé à l'heure à laquelle je poste! sinon tu peux faire la même chose sur ce site => Le scanner antivirus de Jotti Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [uSBToolTip] D:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OpwareSE2] "D:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ProfilerU] D:\Program Files\Saitek\SD6\Software\ProfilerU.exe O4 - HKLM\..\Run: [saiMfd] D:\Program Files\Saitek\SD6\Software\SaiMfd.exe >> si tu joues à un jeu de simulation de vol Saitek, ne coche pas les 2 lignes ci-dessus! O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Rolland\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Rolland\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user') O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\Rolland\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: Logitech SetPoint.lnk = ? Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Redémarre ton pc et dis moi si il y a du changement. Réessaie et dis moi si c'est toujours le cas: le délai doit avoir expiré normalement.

salut salmon Ok si Gmer ne passe pas, supprime le fichier GMER.exe et fais ce scan rapide stp => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages. Après ca, on installe un autre antivirus si tu veux

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Comme tu as pu le constater, j'ai créé un sujet juste pour toi, car on ne mélange pas les topics. Ceci dans un souci de clarté, chaque cas étant particulier. Reste sur ce sujet et n'en ouvre pas d'autre stp Le malware n'a pas pu disparaitre par miracle, tu t'en doute On va procéder ainsi => 1°) Utilisation de rkill Double-clique sur le fichier rkill pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse. 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

re! En fait je te demandais de brancher tes supports amovibles pour qu'ils soient scannées au passage. Les infection récentes utilisent souvent ce moyen de propagation pour infecter d'autres machines. Je faisais allusion à une clé usb/ un disque dur externe/ une carte mémoire d'appareil photo etc... Allez, je vois qu'Antivir ne détecte plus rien, ce qui est assez étrange dans la mesure où il n'a pas réussi à supprimer le fichier en question: on va utiliser un dernier programme pour faire le ménage => Désactive Antivir le temps du scan. Rend toi sur cette page afin de télécharger le fichier remove.txt => Download remove.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier remove.txt dans le répertoire C:\ Télécharge et dézippe Swandog46's Avenger sur ton Bureau. Fais un clic droit sur l'icône de avenger.exe puis choisis Exécuter en tant qu'administrateur pour lancer le programme, puis clique sur le bouton OK Clique sur le bouton qui représente un dossier 'Load Script from File' (1 sur la capture d'écran ) Navigue via l'exporateur dans le répertoire C:\ et double-clique sur le fichier remove.txt pour le sélectionner: son contenu doit s'afficher dans la fenêtre du programme sous 'Input script here' Coche les cases 'Scan for Rootkits' et 'Automatically disable any rootkits found' (2 sur la capture d'écran ) Clique sur le bouton 'Execute' (3 sur la capture d'écran ): Confirme l'exécution. (clique sur le bouton OUI) The Avenger va se préparer à exécuter le script au prochain redémarrage du pc et t'affichera restart immediately. Une fois le pc redémarré, un rapport va apparaitre: poste le. Si tu ne le vois pas, le fichier se trouve dans le répertoire C:\ et se nomme avenger.txt. NOTE: le présent script a été spécifiquement créé pour le pc de zozo ben. N'utilisez pas ce script sur votre propre pc sous peine d'endommager votre système.

Re! Oui ferme juste ton navigateur, à savoir Mozilla Firefox Inutile d'utiliser l'imprimante Il te suffit tout simplement d'ouvrir un fichier texte que tu mets sur le Bureau: pour cela fais un clic avec le bouton droit de ta souris sur un endroit vide du Bureau, puis sélectionne Nouveau dans la liste qui se déroule > sélectionne Document Texte. Un fichier texte apparait sur le bureau, il se nomme Nouveau Document texte Tu fais un copier de la procédure dans mon précédent message, puis tu ouvres le nouveau fichier texte et tu choisis coller. Là, tu peux sans souci fermer Firefox, puisque tu as ma réponse dans le fichier texte.

salut Effectivement le bougre résiste!! Je vais te demander de refaire le scan Antivir, mais pas en mode normal. 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. 2°) Relance un scan avec Antivir => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur l'icône d'Antivir sur le Bureau afin de lancer le programme: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Redémarre le pc normalement et poste le nouveau rapport stp. Si ca ne fonctionne pas, on sortira l'artillerie lourde ! Courage

salut On nettoie l'adware Search Settings comme ceci => Ferme le navigateur et toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Excuse moi de t'ennuyer avec ce fichier gnc.exe maeva83, mais il ne devrait pas être dans ce dossier normalement et j'aurais aimé le soumettre à l'équipe de MalwareBytes: raison pour laquelle je t'embête avec Tu as donc bien trouvé, et pu ouvrir le dossier ? Désolé! cette case existait auparavant, mais elle a été retirée, et je n'ai pas fait la modification! Du coup, il n'y a aucune case à cocher! maeva83, si tu peux ouvrir le dossier Navilog1, tente de nouveau, mais comme ceci stp: Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": Une nouvelle fenêtre va s'ouvrir qui va te permettre de naviguer sur ton disque dur. Sur le Panneau de gauche clique sur l'icône du Poste de travail. Sur le Panneau de droite, double clique sur le lecteur C => double clique sur Program Files => Navilog1 => sélectionne le fichier ngc.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. La fenêtre va se fermer d'elle même et tu vas avoir de nouveau accès au formulaire sur le site sendspace. Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Pour The Cleaner, je vais te faire un script pour tout nettoyer d'un coup sans l'aide du ficher de désinstallation: je te poste ca ce soir

re! Ok: je viens d'installer le programme sur un pc de test. D'après le message d'erreur que tu reçois, il manque un fichier nommé unins000.msg pour que la désinstallation puisse se faire. Procède ainsi => 1°) Rend toi sur cette page afin de télécharger le fichier unins000.msg => Download unins000.msg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link Une fenêtre va s'ouvrir te demandant si tu veux ouvrir ou télécharger le fichier: sélectionne Enregistrer le fichier. Une nouvelle fenêtre va s'ouvrir qui va te permettre de naviguer sur ton disque dur. Sur le Panneau de gauche clique sur l'icône du Poste de travail. Sur le Panneau de droite, sélectionne le lecteur C => double clique sur Program Files => The Cleaner Clique enfin sur le bouton Enregistrer 2°) Ouvre le dossier C:\Program Files\The Cleaner et repère le fichier nommé unins000.exe: tu ne verras pas le ".exe" car les options d'affichage ne sont pas réglées pour montrer les extensions de fichiers sur ton pc. L'icône du fichier est celle d'un ordinateur. Dis moi si la désinstallation se passe correctement

re! Le forum bugge! aussi ne t'inquiète pas si la réponse tarde et que tu as du mal à avoir accès C'est ce que j'ai pu en lire: attention par contre comme je te disais, le fait de lancer cet utilitaire remet les réglages d'usine! ca signifie que ton Windows est vierge après ca. Ok le rapport me montre que le fichier détecté par Antivir résiste à la suppression! on a refaire un dernier script => Désactive Antivir avant de faire ce qui suit: Rends toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe(zozo.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de zozo ben: Vous ne devez en aucun cas l'utiliser sur votre pc!

salut Pour ce qui est de ce bug de reconnaissance de BitDefender par le Centre de sécurité, c'est un problème connu d'après ce que j'en lis sur leur forum. Pour régler ca, c'est très simple: Lance le Centre de sécurité: Clique sur le menu Démarrer => "Panneau de configuration" puis clique sur "Sécurité", et enfin sur "Centre de sécurité". Clique sur Afficher les autres options disponibles, puis sur Je dispose d'un programme antivirus que je contrôlerai moi­ même. Tu peux quitter le Centre de sécurité après ca. On va faire autrement! je te prépare une petite procédure.... On va faire un peu de nettoyage! * Téléchargez Ad-Remover (de C_XX) sur le bureau. * /!\ Déconnectez-vous et fermez toutes les applications en cours /!\ Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI * Double cliquez sur le programme pour le lancer * Au menu principal choisissez l'option "Scanner" * /!\ Laissez travailler l'outil /!\ * Un rapport apparaitra à la fin, postez le sur le forum en expliquant vos problèmes afin qu'un membre qualifié l'interprète et vous donne les directives à suivre. (Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log Je reviens là dessus => Le dernier rapport montre bien la présence du dossier nommé Navilog1 et qui se trouve dans le répertoire C:\Program Files. Peux tu vérifier de nouveau stp ?

salut salmon Pas de souci ré-essaie seulement mais avec les fichiers/dossiers non cachés: Pour cela, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers => Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) Choisis le menu Outils > Option des dossiers > onglet Affichage : Coche le bouton radio : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation (recommandé) Un message va s'afficher te demandant de confirmer ton choix, clique sur OK Clique sur le bouton "Appliquer à tous les dossiers" puis OK Aide en images => Afficher les fichiers et extensions masquées - Portail francophone d'informatique - libellules.ch Ensuite vérifie de nouveau stp. J'imagine que tu paies une licence ? je te conseille d'attendre la fin de ton abonnement (si abonnement il y a) puis de passer à autre chose si tu n'est pas satisfait. Il y a des solutions gratuites tout aussi performantes. On verra ca à la fin si tu veux bien. ComboFix n'a rien trouvé pour sa seconde passe. Un petit scan supplémentaire stp => Désactive tout d'abord l'antivirus avant de lancer le scan qui suit car les risques de plantage de la machine sont possibles. Ne fais rien sur le pc tant que le scan n'est pas terminé. Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse.

salut scorpa Juste par curiosité: comment as t-il réparé Windows ? est ce qu'il n'a pas plutôt formaté et réinstallé un Windows "neuf" ? Poste plutôt le rapport suivant car l'infection n'est surement plus présente (juste un scan d'analyse et pas de désinfection) => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Tu n'as pas renomé ComboFix comme indiqué plus haut mais par chance l'outil a quand même fonctionné Ok on continue comme ceci => Désactive Antivir avant de faire ce qui suit: 1°) Rends toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de zozo ben: Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Rends toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\system32\drivers\regi.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers expédiés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Quelques conseils: - fais une sauvegarde des données qui ont de l'importance pour toi car il y a toujours un risque (lié à une désinfection ou pas d'ailleurs). - télécharge et grave sur cd la console de réparation Vista puis mets la de côté. Très important car ca te permettra de réparer Windows Vista en cas de problème puisque tu n'as pas le cd. C'est très simple et expliqué en images par Marie ici => Télécharger la console de réparation de Vista ou Seven:WinRE : Astuces pour dépanner Vista et Seven Le gros problème avec les pc de marque c'est qu'ils ne fournissent pas le système d'exploitation sur cd et ca pose problème quand on veux réparer. Ceci dit, ton pc est un Sony VAIO: comme tous les pc de marque, il y a moyen de restaurer la configuration d'origine en dernier ressort. Pour ton pc, il faut utiliser la touche F10 au démarrage. Le problème par contre, c'est que tu auras un Windows tout vierge et tous tes documents/programmes auront disparu.

salut est ce que tu as regardé dans la corbeille (au cas où tu ne l'aies pas vidée) ? sinon laisse tomber Ok: plus ces problèmes de lenteur donc ? est ce que tu peux poster un nouveau rapport RSIT pour voir si tout est bon ?

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* - Le programme que je vais te demander de télécharger peut entrer en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard - Utilisation de ComboFix: Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> zozo.exe Enregistre-le fichier sur le bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur zozo.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut, Désolé pour l'attente salmon Il y a un fichier douteux sur ton disque que j'aimerai que tu fasses analyser sur VirusTotal de la même manière que tu as fait analyser RpsSecurityAwareR.exe >> C:\WINDOWS\System32\drivers\fcphbpd.sys Poste le rapport stp. Je vois que tu as utilisé ComboFix, poste son rapport stp: il se nomme ComboFix.txt et se trouve dans le disque C:\ Je ne connais pas Videotron: est ce la solution antivirus proposée par ton fournisseur d'accès internet ?

salut Désolé pour l'attente! Bon rien d'inquiétant sur ce rapport GMER. Quelques questions auxquelles je n'avais pas répondu => est ce récent ? on peut faire un petit déblayage dans les applications qui se lancent inutilement au démarrage afin d'économiser un peu de ressources. Cette clé est tout à fait légitime: sa valeur par défaut est autocheck autochk * (point de lancement du checkdisk dans le registre en gros) SsiEfr.exe est un fichier qui appartient à SpySweeper Early File Remover qui permet de supprimer des malwares assez tôt lors du lancement du système. Il est légitime aussi, donc pas de souci: tu avais ce programme et tu l'as désinstallé? Il est possible que ton ip ait été blacklistée! Rend toi sur cette page et fais le test proposé => Postmaster.free.fr Des explications y sont données sur l'erreur 421. Dis moi quel résultat il te retourne (sans indiquer en clair ton adresse ip sur le forum)

salut Mes excuses pour cette intervention tardive (beaucoup de boulot!) et un grand merci à JF:) maeva83, ton pc a planté suite à la suppression d'un fichier par MBAM (ce n'est pas forcément le responsable). J'aurais aimé que tu m'expédie, si tu veux bien, le fichier qu'il a découvert pour le faire analyser par l'équipe de MBAM => Pour cela, effectue la mnip ci-dessous => Lance Malwarebytes' Anti-Malware (double-clique sur l'icône sur le Bureau). Clique sur le Menu Quarantaine. Tu vas voir une liste des fichiers mis en quarantaine: repère gnc.exe Clique une fois sur gnc.exe puis clique sur le bouton Restaurer . Le fichier a à présent retrouvé sa place initiale. Expédie moi le fichier stp => Rend toi sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Fles\Navilog1\gnc.exe Si tu recois un message d'erreur, recherche le fichier manuellement. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Après ca, tu peux supprimer le dossier Navilog1 qui se trouve dans C:\Program Fles

salut En fait il n'y a pas besoin de se connecter: parfois on fait un achat en ligne par ex, ou on s'inscrit sur un site, mais on ne fait pas attention à une petite case qui se trouve en bas de page et qui demande si on accepte ou non de recevoir des offres de tel ou tel partenaire. Elle est souvent cochée par défaut, et comme on a pas fait attention, on valide et on accepte sans s'en rendre compte ^^ Tu les a fait scanner par MalwareBytes ? Si tun'a pas fait de scan complet, fais en un quand tu n'utilise pas le pc => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Oui J'ai une nette préférence pour Antivir. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Norton et redémarre le pc. Etant donné que ce programme est particulièrement difficile à supprimer entièrement, utilise ce petit programme proposé par l'éditeur de l'antivirus (Symantec) qui se charge de le faire automatiquement >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire! - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Tu me postera le rapport d'Antivir pour que j'y jette un oeil ? (n'oublie pas de laisser tes supports amovibles branchés avant le scan).

salut Télécharge GMER Rootkit Scanner Désactive le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse. Une fois le scan terminé, réactive la protection de l'antivirus.