Gof

Mais non Jacquotte As tu fait ce que j'ai expliqué dans mon message précédent, tu ne me l'as pas dit. ?

Ok, à demain avec ton rapport d'analyse alors

Bien. Alors, dans Internet explorer, Va dans "Outils" (en haut, juste à droite de "favoris") Sélectionne Options Internet, une fenêtre va s'ouvrir. Clique sur l'onglet Programmes Coche M'indiquer si Internet explorer n'est pas le navigateur par défaut Clique Utiliser par défaut (juste à côté) Puis clique sur Appliquer, puis Ok. Maintenant, en cliquant sur le lien Kasperksy, tu ne devrais plus avoir de message d'erreur. Si tu l'as encore malgré notre manipulation, ferme et relance Internet explorer. Et réessaie.

A quel moment il te met "application introuvable" ? Peux tu d'avantage détailler ?

Re Tu ne m'as pas indiqué si tu avais trouvé initialement le fichier suivant : c:\windows\system32\mdelk.exe. Peux tu me dire ce qu'il en est ? Bien, la grosse infection a été traitée. Tu as du constater du mieux, non ? Tu as des restes d'infection se propageant par supports amovibles (tu peux lire ce sujet pour voir de quoi il s'agit). Branche tous tes supports amovibles (lecteur MP3, cartes flash, clés usb, disques dur externs, etc). Il est important de tous les traiter, sinon l'infection reviendra. Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. (clic droit, exécuter en tant qu'administrateur) Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de supports usb à désinfecter, tu peux renouveler l'opération en branchant les suppots non traitées un à un. Après avoir traité tous tes supports, redémarre à nouveau, et génère un nouveau rapport DSS. Profites en pour répondre à mes questions et m'indiquer comment se comporte le pc.

Lorsque tu réponds, privilégie le "répondre" entre flash et nouveau, cela évite de reprendre tout le message précédent. Ce n'était pas nécessaire de désinstaller Mozilla. Je ne te l'ai pas demandé d'ailleurs. Pourquoi ne fais tu pas ce que je te demande et n'en fais tu qu'à ta tête en essayant toutes sortes de choses sauf celles que je t'ai demandées ? On ne va pas beaucoup avancer comme ça. Copie en faisant un clic droit avec ta souris le lien : http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html Ouvre Internet exlplorer et colle le lien. Tu devrais pouvoir faire l'analyse en ligne. Si internet explorer te demande à mettre le navigateur en "option" par défaut, accepte.

Mais si. Ne fais pas de scans de ton côté pour l'instant, ça va t'induire en erreur. Fais ce que je t'ai demandé. Les fichiers révélés par Spyware terminator sont peut etre des fichiers "sains" mais suspectés comme dangereux et appartiennent peut etre aux outils que l'on a utilisés. Cette détection par exemple : Trojan.NirCmd est certainement dûe à un outil. Pourquoi les outils sont ils détectés ? Parce qu'ils utilisent des techniques qu'adoptent les malware, afin de les trouver et supprimer. Du coup, l'antivirus ou antimalware "générique" ne fait pas la part des choses et met tout le monde dans le même panier. Donc, ne te fais pas de soucis, et fais l'analyse en ligne telle que je te l'ai demandée.

Bonsoir Jul88 Oui, il s'agit de quarantaines de l'outil de MSNFIX. Pas de soucis Rends toi dans ton menu démarrer>exécuter et copie colle : sc stop "Generic Host Process for Win-32 Service" Puis valide. Rapporte moi le message rencontré. Renouvelle la même chose en copiant collant : sc delete "Generic Host Process for Win-32 Service" Rapporte moi également le message rencontré. Génère un nouveau rapport HijackThis. On arrive au bout là Comment se comporte le pc ? EDITE

Bonsoir kighafars Quand tu ouvres quel type de fichiers ? Office est peut être mal installé. Eventuellement peut etre qu'une désinstallation, suivi d'une réinstallation serait efficace. A quoi ressemble la fenêtre, que te dit-elle très précisément ? Avec tes réponses, joins le rapport d'analyse effectuée comme ceci : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonsoir Hercut Bien, cela semble avoir bien fonctionné cette fois-ci. Par contre, tu as oublié de joindre le rapport du point 4 (elibagla). Ce n'est pas grave, on va vérifier autrement. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\Windows\System32\drivers\hldrrr.exe C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\SYSTEM32\BAN_LIST.TXT C:\WINDOWS\system32\drivers\hidr.exe C:\Windows\System32\drivers\down c:\windows\system32\mdelk.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un rapport généré par DSS : NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Bonsoir garrapotaloto Le souci de ton écran bleu n'est plus apparu sans raison ? Si c'est le cas, je pense qu'un outil de sécurité a interféré avec SDFIX. Ce n'est pas grave. Il n'y a rien d'alarmant dans tes rapports, la seul fichier qui est suspect est ce dernier : C:\WINDOWS\system32\systray.exe Parfois sain, parfois non. Sdfix l'aurait traité s'il ne l'avait pas été, Combofix aussi. Du coup, je vais juste te demander de le faire analyser en ligne à titre de confirmation. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\systray.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. As tu toujours des alertes particulières ? Hormis le fichier sur lequel j'ai un doute, et qui est parfois infectieux (pas toujours, il existe des entrées du même nom saines), tout semble aller correctement sur ton système.

Bonsoir goundroune Content que nous ayons trouvé la source de tes ralentissements. Plutôt qu'un antimalware générique résident, je te conseillera d'opter plutôt pour un antivirus résident. Antivir par exemple : Mini annuaire Tu trouveras des liens de téléchargement et de tutos sur cette page synthétique. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ s'ils sont encore présents : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Tu peux désinstaller HijackThis via le Panneau de configuration>Ajout/Suppression de programmes. Tu as une version JAVA obsolète, désinstalle : J2SE Runtime Environment 5.0 Update 6 Et rends toi sur le lien suivant afin d'installer une mise à jour : http://www.java.com/fr/download/index.jsp. Si tu n'as plus de questions, je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, pose les moi.

Bonsoir abricot31 Oui tout semble bien aller à présent. As-tu des soucis particuliers suite aux manipulations que nous avons effectuées ensemble ? Afin de confirmer, fais ceci : Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Bonsoir jacquotte : Non, je ne pense pas nécessaire d'arriver à une telle extrémité. Une dernière vérification, et quand nous serons sur que tout est sain, on passera à tes soucis de logiciels plus spécifiquement. Supprime les répertoires suivants (si présents) : C:\Program Files\Mozilla Firefox 3 Beta 1 C:\Program Files\Adverts Vide ta corbeille. Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Bonsoir mikevi31 Tu me confirmes qu'en décochant toutes les entrées dans l'onglet "démarrage" de Msconfig (sauf celles que je t'ai indiqué) tu as toujours l'"update" au démarrage suivant ? Si c'est bien cela. On poursuit alors. Toujours dans Msconfig, onglet "services". Coche Masquer les services Microsoft pour ne pas faire de bêtises. Ensuite, décoche toutes les entrées, sauf celles ci : avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv Pus valide et redémarre. Constate si le souci est toujours présent. Si oui, dis le moi. Si non, reviens cocher une à une les entrées, en redémarrant entre chacune à chaque fois, jusqu'à ce que tu tombes sur l'application qui t'ennuie.

Bonsoir dragonnette Mais non, il est légitime de poser toutes ces questions lorsque l'on commence. Tu ne peux pas savoir des choses qui ne t'ont pas été expliquées Pour ma part, je préfère conserver les points de restauration disponibles jusqu'à la fin de la désinfection. Ainsi, si un souci survient, il est possible de restaurer malgré tout. Ce n'est pas bien grave s'ils sont infectés pendant la désinfection, tant qu'ils ne sont pas restaurés, le système n'est pas réinfecté. Après, en fin de désinfection, s'il est nécessaire de supprimer ces points de restauration parce qu'ils sont infectés, il vaut mieux en effet alors les supprimer. Mais s'ils ne sont pas infectés, cela ne sert à rien de les supprimer. Dans les rapports d'analyse, les points de restauration sont toujours indiqués (pour ton système) dans ce répertoire : C:\System Volume Information Dans ton cas, ils sont en effet infectés. Une simple manipulation permettra de les supprimer. Je te le ferais faire bientôt. Oui, le site de l'auteur est indisponible en ce moment, cela devrait etre corrigé rapidement. Tu peux supprimer la quarantaine. Maintenant, je souhaiterais que tu m'indiques comment va le pc, si tu constates des soucis. Si tout va bien, suis les consignes suivantes, sinon ignore tout et dis moi ce qui ne va pas. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ s'ils sont encore présents : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Tu peux supprimer le fichier OTMoveIt.exe et le répertoire C:\_OTMoveIt Tu peux désinstaller HijackThis et Navilog1 via le Panneau de configuration>Ajout/Suppression de programmes. Vide ta corbeille. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner et de désinstaller AVG AS. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Indique moi donc si tu as des soucis, auquel cas tu ne fais pas ce que je viens de demander. Si tout va bien, suis les consignes, et dis moi si tout s'est bien passé.

Bonjour garrapotaloto Avais-tu bien exécuté SDFIX en mode sans échec comme demandé ? Pourquoi me dis tu ça ? Parce que ça marche comme ça sur les analyses de rapports sur Zebulon. Une fois pris en charge, il n'y a dans la mesure du possible qu'un intervenant de sorte ne pas partir dans toutes les directions à la fois. Il n'y a que comme ça que ça peut être efficace. Désactive le Teatimer de spybot, windows defender et le guard d'antivir, ils vont nous gêner. Quand ils sont désactivés, exécute ceci : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour goundroune Le rapport de l'analyse en ligne n'a rien révélé non plus. Je ne pense pas tes soucis liés à un problème d'ordre infectieux, il te faudra chercher je pense dans une autre direction. Ad-Aware 2007 a provoqué il y a quelques temps des soucis de ralentissement me semble-t-il, tu peux éventuellement le désactiver complètement afin de vérifier si cela est toujours le cas. Si les soucis persistent, je te suggère de faire un bon nettoyage des fichiers temporaires, une vérification de disque suivie d'une défragmentation, dans le cadre d'un entretien du pc. Cela ne lui fera que du bien.

Bonjour Kairaut Si le fichier est trop "gros", cela ne fonctionne pas. Ce n'est pas grave. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

cf Arf ! encore une place de perdue en perspective !

Bonjor Jul88 Merci à Angelique et à Douds, j'ai vu ton sujet. Le site d'Atribune est toujours indisponible visiblement. Oui, mais c'était nécessaire. Maintenant que tu sais comment faire, il faudra le faire de temps en temps. OUi, on te l'ôte à présent, tu ne l'auras plus Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis, toujours avec Hijackthis, choisir Open the Misc.Tools section (ferme le et ouvre le à nouveau si tu ne trouves plus cette option) la fenêtre "Configuration" va s'ouvrir, clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir, entre dans la zone de dialogue (copie colle): "Generic Host Process for Win-32 Service" clique OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer. Clique NO. Redémarre. Tu me diras dans ton prochain post si le message au démarrage a bien disparu Ensuite, effectue une analyse en ligne comme ceci et joins le rapport (plus un nouveau rapport HijackThis) : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonjour mikevi31 Curieux curieux. Rends toi dans ton menu démarrer>exécuter et tape msconfig. Rends toi dans l'onget "démarrage". Décoche toutes les entrées sauf celles-ci : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Valide par Ok, clea va te demandersi tu veux redémarrer, accepte. Concrêtement, au démarrage suivant, tu n'auras pas toutes les applications habituelles qui vont se lancer, ne t'inquiète pas, c'est juste pour que tu puisses faire des essais. Constate si tu as toujours cette application qui veut se mettre à jour ? Si oui, reviens recocher les entrées que tu avais décochées et dis le moi. Si non, reviens cocher une à une les entrées, en redémarrant à chaque fois, jusqu'à ce que tu tombes sur l'application qui t'impose ces mises à jour. Tu peux t'aider de ce tuto : MsConfig.

Bonjour jacquotte Désinstalle les programmes suivants via ton panneau de configuration>Ajout/Suppression de programmes Crawler Toolbar with Web Security Guard (je te le conseille, mais ne t'y force pas) Messenger Plus! Live & Sponsor (CiD) (il est impératif de le désinstaller, tu le réinstalleras si tu veux par la suite, mais en prenant soin de décocher l'installation du sponsor) Télécharge Lop S&D de Eric71 sur ton bureau, Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Bonjour nikita02 pour ce qui concerne le démarrage sans échec de mon pc : il reboote en mode normal lorsque , une fois que le bureau s'affiche complétement en mode sans échec et que je veux ouvrir un dossier quelconque. Tu ne peux plus créer un point de restauration après l'apparition de tes soucis. C'est trop tard. Cependant, tu as peut etre déja des points de restauation antérieurs à tes soucis, windows en fait automatiquement parfois suivant certaines opérations sur ton système. Mais tu étais très infectée, si tu restaures à une date antérieure, il faudra tout recommencer. Avant de voir tout cela. Je vais te demander de couper Emule. Puis de faire une analyse en ligne comme indiqué ici : Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Re Es-tu sur d'avoir attendu assez longtemps ? N'y avait-il rien d'écrit dans la fenêtre bleue ? As tu essayé de le relancer ?