Gof

Bonjour kighafars Il faut faire cette analyse avec Internet explorer, l'utilitaire d'analyse en ligne fonctionnant par un ActiveX. Peux tu réessayer je te prie ?

Bonjour mikevi31 Il ne semble pas qu'une mise à jour pose un souci particulier au vu du rapport. As tu essayé le dernier conseil de Bongo ?

Bonjour Dragonette Consulte ce sujet de Malekal morte si tu as des difficultés. C'est expliqué en "images" comment faire. Si ton souci persiste, n'hésite pas à demander de l'aide.

Bonjour Hercut Cette entrée qui apparaît dans tes rapports : La valeur 2 indique que l'UAC demande l'autorisation à chaque opération. Je te recommande de consulter ce lien de Bellamy : UAC (User Access Control) Il devrait pouvoir t'aider a reparamétrer correctement l'UAC. Si tu ne te sens pas à l'aise avec le registre (fais attention), dis le moi, j'essaierai de te guider. Tiens moi au courant

Bonjour cairotes Bon, bon boulot. Les infections détectées dans les quarantaines des outils utilisés ne sont pas inquiétantes. Pas de soucis avec ça Pour les détections dans la boite de réception de Outlook, en effet, passe par l'interface Outlook, supprime les. N'oublie pas les archives également. Puis assure toi qu'ils ne sont pas dans la corbeille. C'est une particularité de l'infection Vundo à présent. On va voir ça. Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://dl.free.fr/n4CKQCPQ1/search.bat Double clique sur le fichier et poste le rapport. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved C:\WINDOWS\SYSTEM\bdeinsta2.dll C:\WINDOWS\SYSTEM\ezSearch.dll C:\WINDOWS\SYSTEM\ezSearch.dlltmp C:\WINDOWS\SYSTEM\Hbinst.exe C:\fjrnkqwn.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Bonjour mikevi31 Cela ne nous aide pas beaucoup. Peux tu regarder à cet emplacement, ouvrir le fichier avec le bloc-notes, et consulter voir s'il n'y aurait pas une indication d'une mise à jour qui ne s'installerait pas ? (les dates les plus récentes sont à la fin du fichier). => c:\windows\windowsupdate.log.

Bonjour VIVI DOM Il y a encore quelques restes. Supprime la version de Lop & SD que tu as, et télécharge une version à jour (sur le même lien que précédemment). Génère un nouveau rapport en option 1.

Bonjour tous les 2 Pour ton souci bien précis, pas évident de savoir quel en est l'origine. Peut-être peux tu essayer la détection en ligne de la configuration avec suggestion des drivers en conséquence ? http://config.zebulon.fr/ Le sous-forum dédié à Vista pourra eut-être t'aider aussi : Windows Vista Bon courage

Bonjor Jul88 Bien, bon travail, la manipulation précédene a bien fonctionné. Je vais te faire télécharger un outil qui va supprimer les outils que l'on a utilisés. Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une des variantes de l'infection se propageant par MSN, , le sujet Autres infections sera le plus approprié. Merci par avance Je t'attends pour voir si la suppression des outils s'est bien passé. A bientôt.

Bonjour Hercut Le rapport Kaspersky est propre. As-tu suivi mes consignes précédentes, ou m'attendais tu avant de les appliquer (je pense à la suppression des points de restauration infectés) ? Si tu les as appliquées, tu n'as lus de points de restauration antérieurs à la réactivation de celle-ci. Si tu nes les as pas appliqué, tu dois les avoir encore, mais infecté par Bagle. Il vaut donc mieux éviter de restaurer. Raconte moi par le détail les soucis d'UAC qui persistent.

Bonjour dragonnette Tu as "Google Updater" présent sur ton pc, installé sans doute avec Google Earth, et peut-être la barre d'outils. Il occasionne parfois chez certains des ralentissements importants. Houla, oui, ne touche pas à la fonction "doublon" de easy cleaner, c'est dangereux Ignore cette fonction. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infectin de type Navipromo surtout, à cause de l'installation du soft MessengerSkinner, le sujet NaviPromo / Magic.Control / EgdAccess sera le plus approprié. Merci par avance Je t'invite enfin à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour -Gato- Pas la peine de "upper", je suis notifié par email lors de réponses aux sujets auxquels j'ai répondu. Et si je n'ai pas répondu c'était que je n'étais pas disponible à ce moment là Rien d'alarmant pour moi encore. Peux tu associer l'apparition du message d'erreur à un évènement particulier ? Une mise à jour, l'installation de quelque chose, etc ? Peux tu poster le rapport Bitdefender ? Je te fais effectuer ci dessous un nettoyage "ordinaire", que tu pourras effectuer seul de temps en temps par la suite. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Les réponses à mes questions

Bonjour garrapotaloto Bon, dans l'ordre. C'est hors de mes compétences ça, demande peut être sur le forum "software" ? Ok. Cet outil automatise la désinstallation et suppression des outils que l'on a pour habitude d'utiliser sur les forums. Il se supprime en fin de "balayage" pour ne plus laisser de traces, sauf le rapport. Effectivement, si tu ne l'as pas gardé. Je t'ai déja dit, garder des fix ne sert à rien, ils ne seront plus à jour. Il vaut mieux les télécharger ponctuellement, au besoin, comme ça tu as toujours une version à jour. Le meilleur outil est ton coup d'oeil : amuse toi à explorer ton système, à observer et comprendre à quoi servent les processus qui tournent, etc. Le jour où tu tomberas par la suite sur un que tu ne connais pas, tu seras tout de suite suspicieux Tu peux aussi jeter un coup d'oeil sur cet outil : Zeb Help Process de Coolman qui t'aidera à interpréter des rapports Hijackthis et Diaghelp. (tuto et téléchargement). Toutes les infos sont sur le post#11 de ce sujet, que tu peux joindre en cliquant ici. Le "mieux" est tout relatif. C'est ton attitude sur l'internet qui change tout. Tu peux parcourir ce sujet de Malekal morte si tu veux : "Adwares/Spywares : Comment NE PAS désinfecter son PC ?" Je t'invite aussi à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour jacquotte J'ai besoin de nouvelles précisions. Lorsque tu viens sur Zebulon, comment viens tu ? Avec Internet explorer ? Tu peux surfer sur zebulon de lien en lien ? Les liens des résultats d'une page google fonctionnent ?

Rebonjour Jacquotte Tu as du faire une erreur en copiant-collant. Peux tu vérifier que liens.reg est strictement identique à celui-ci : S'il ne l'est pas, efface le fichier et recréé le. Sinon, si tu as toujours ce message "impossible d'importer c:/documents and settings/jacqueline/bureau/liens.reg : le fichier spécifié n'est pas un script du registre, essaie la manipulation suivante. Clique sur le lien suivant le lien suivant : http://dl.free.fr/kDIuw1wwG/liens.reg Si cela t'ouvre une page, enregistre sur le bureau. Ou alors, fais un clic droit sur le lien et sélectionne "enregistrer sous". Double-clique dessus, dis moi si cela a fonctionné d'une part pour la fusion sans soucis, et d'autre part dis moi si cela a rétabli tes liens.

C'est juste de la bidouille hein C'est pour lancer une application en service, de sorte qu'elle se lance toute seule en tâche de fond au démarrage. Après, peu importe l'exécutable

Bonjour pkcl En effet, tu as un souci avec les pare-feux : J'imagine que la version Pro de Outpost que tu avais n'étais pas légale ? Désinstalle Dynamic Security Agent 2.0 Java™ 6 Update 2 Je souhaiterais que tu fasses une anayse en ligne, afin d'écarter tout de suite l'origine infectieuse : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonjour tout le monde Que d'animations ! Il chamboule tout le Cobra, les points, le classemement et la torpeur ^^ ! Vous faites du bon boulot pour redynamiser le sujet Cela vous serait utile un petit tuto pour lancer une application en service ? (ici adaptée aux clients ?)

Bonjour Jul88 Oui, ça l'est Reposte moi un Hijackthis je te prie.

Bonjour hercut Bien Antivir a traité quelques "archives" de fichiers infectieux, rien de grave. Je vais te faire procéder à la désinstallation des outils et te faire réaliser une analyse en ligne de confirmation à l'issue. Pour chacune des commandes à exécuter, effectue toujours "exécuter en tant qu'administrateur". Supprime ELIBAGLA.exe et ses rapports sous C:\InfoSat.txt Rends toi dans ton répertoire windows, trouve et exécute gmer_uninstall.cmd Supprime l'archive gmer.zip que tavais précédemment téléchargée. Rends toi dans ton menu démarrer> Exécuter et copie colle: ComboFix /u Assure toi que le répertoire c:\qoobox ait bien été supprimé, sinon supprime le. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Vérifie que les fichiers se trouvant normalement sous C:\ ne soient pas présents, sinon supprime les : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Supprime l'exécutable OTMoveIt et le répertoire : C:\_OTMoveIt Supprime FixHercut.exe Supprime le répertoire c:\Gof Supprime l'exécutable Flash_Disinfector.exe Désinstalle : Java™ 6 Update 2 Java™ SE Runtime Environment 6 Vide ta corbeille Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox (si présents sur le système, idem pour Opera) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Refais une analyse en ligne Kaspersky et joins moi le rapport avec un nouveau HijackThis. A bientôt

Bonjour Kairaut Il ne s'agissait que de "restes" registre, les fichiers n'étaient plus là. Bon boulot. Je vais te faire effectuer une analyse en ligne, profites en pour me donner des nouvelles du pc en me joignant le rapport : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonjour VIVI DOM Génère un rapport Navilog1 en option 2, puis génère un nouveau rapport Lop S&D en option 1 (recherche) avec un nouveau HijackThis.

Bonjour Jacquotte Oui, c'est normal, tu peux poursuivre

Bonjour garrapotaloto Attention à ne pas confondre programmes de nettoyage et de contrôle avec "fix" et outils adaptés, ce n'est pas la même chose. Les "Fix", sont là pour désinfecter des catégories précises d'infections, on ne les passe pas à la légère. Certains outils tout à fait indispensables sur quelques types particuliers d'infections pourraient presque faire plus de mal que de bien sur un système non infecté. C'est pour cela qu'il ne faut pas passer d'outils sans raisons, sans indices, à l'aveuglette. Tu comprends ? Pas de soucis avec cela, il s'agit du Docteur Waston Il sagit d'un utilitaire fourni avec Windows qui intervient lors du plantage d'un programme, un "debugger". Plus d'infos ici si tu veux. Il s'agit juste d'un souci d'optimisation du pc, peut etre hardware aussi si ta config est trop juste (là voir avec les spécialistes des sous forums adaptés). Par exemple, Ad-Aware 2007 a suscité beaucoup de soucis de lenteurs et de ralentissements à une époque, regarde de ce côté la peut-être, cela m'étonnerait pas qu'il en soit à l'origine. De même, tu accumules en démarrage automatique Windows Defender à tes autres outils de sécurité (antivir et avg as), cela n'est pas nécessaire et cela peut également occasionner des ralentissements. Secunia PSI (RC1), c'est la même chose, en démarrage automatique, il doit aussi te ralentir. Bon, tout est propre sur ton pc. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Bonjour Gato Pour le dépoussiérage, ce n'est pas mon domaine Je vais fouiller un peu si tu veux côté infections, mais pour les conseils de nettoyage/dépoussiérage, je t'orienterais après sur les sous forums adaptés de Zebulon où tu trouveras des membres d'avantage compétents que moi sur ces points la. Peux tu m'indiquer quand précisément le message s'affiche, et quels sont les termes très précisément ? (attention, à la lettre près) Peux tu me joindre un de tes rapports BitDefender ? Génère un rapport comme ceci également. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.