Gof

Bonjour Hercut, Pour l'UAC, consulte ce mini-tuto ici http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html. Je te le fais désactiver parce qu'il nous gêne en plus de l'infection dans la résolution du souci. Mais par la suite, je te conseillerai très vivement de le réactiver. Maintenant, j'attends tes réponses aux manipulations que je t'ai demandées dans mon dernier post. A bientôt.

Bonjour abricot31 Il se trouve ici normalement dans ce répertoire : c:\SDFIX <- ce répertoire. Si tu ne le trouves pas tant pis, on se débrouillera sans.

Bonjour leredge Double-clique Winseeker.exe à nouveau pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : *.* Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %Windir%\x Assure toi que la case Indiquer le chemin, Inscrire les attributs, les deux Inscrire les dates et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Je n'ai pas saisi ce que tu as voulu dire, peux tu me le réexpliquer ? A bientôt.

Bonjour norbert-paul Curieux. Mais ce n'est pas grave. Fais ceci alors je te prie : - Télécharge sur ton bureau DiagHelp.zip sur ton bureau. - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - copier le fichier catchme.exe dans le répertoire Windows\system32 Puis recommence la manipulation du fichier BAT (il te faut le créer à chaque fois, qu'il fonctionne ou non, il se supprime tout seul après avoir été exécuté). Si le fichier ZIP obtenu ne peut toujours pas être analysé par Virustotal, recommence le fichier BAT, puis redémarre en mode sans échec pour l'exécuter. A bientôt.

Bonjour mamoussa Tu sembles avoir un souci d'affichage en effet. Le souci est il aussi présent si tu ouvres Zebulon avec Internet explorer ? C'est déja ça. Un bon nettoyage, une vérification de disques, une défragmentation, bref un entretien "ordinaire" du pc, et tout devrait déja mieux se passer. Tu n'avais pas ces soucis de lenteur lorsque tu étais multi-infecté ?? Ok, je demandais en cas de souci système. Un cd constructeur n'est guère utile. Tant pis, mais on n'en est pas là de toute façon.

Bonsoir, Angelique s'est absentée, elle m'a demandé de prendre le relais temporairement. Renouvelle la démarche avec Atf-cleaner, mais en mode sans échec, Firefox fermé. Si tu ne sais pas démarrer en mode sans échec, c'est comme ceci : aide visuelle. Puis renouvelle une analyse en ligne avec Kaspersky de sorte de voir si cela a bien fonctionné.

Bon, on récapitule. Il est important que l'UAC soit désactivé et que tout soit exécuté en "administrateur", sinon les programmes n'ont pas assez de droits pour fonctionner et nettoyer. Remonte dans le sujet pour vérifier qu'il l'est. Il faut que les outils de sécurité soient désactivés pour qu'ils n'interfèrent pas dans leur exécution. Normalement ces derniers le sont par l'infection, toutes fois, assure toi que windows defender notamment soit bien désactivé. Ensuite, tu retélécharges les outils nécessaires et tu procèdes à leur exécution. Si tu télécharges avant, il est possible que l'extraction (la décompression, c'est pareil) soit gênée par le manque de droits ou l'exécution d'un outil. Ensuite. Puis, télécharge FixHercut sur ton bureau. Exécute le (en tant qu'administrateur). Le pc va redémarrer et l'outil va générer un rapport, poste le. Note aux lecteurs : c'est un outil pour Hercut adapté à son système ! Ne pas l'utiliser Re-télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt A tout à l'heure.

Re Bon, on va essayer autrement alors. Lance notepad et copie/colle le texte de la boîte ci-dessous : Enregistre le sous le nom Submit.bat sur ton bureau, opte pour "Type - Tous les fichiers". Ca devrait ressembler à ceci : Double-clique sur Submit.bat et autorise le à générer un fichier zippé nommé Submit [Date Heure].zip qui se trouvera sur le bureau. Ce sera ce fichier qui sera à analyser en ligne. Le fichier BAT créé sera lui supprimé tout seul quand il aura fini de travailler. Si cela ne fonctionne pas et que le fichier est toujours de taille 0, il faut recréer le fichier BAT, ouis redémarrer en mode sans échec, exécuter le BAT. Enfin redémarrer à nouveau, et soumettre à nouveau le fichier.

Je n'ai pas compris. Je ne t'ai pas demandé de lancer Diaghelp, mais de télécharger l'archive (diaghelp.zip), de la décompresser afin d'obtenir le répertoire "Diaghelp", puis de n'utiliser que catchme.exe contenu dans ce répertoire. Tu es sûr d'avoir bien exécuté la manipulation précédente avec Catchme.exe ? <= EDIT : Je parle de la manipulation du post#18 ici.

Re Je vais t'indiquer ceux tu peux conserver. Point des outils. Flashdisinfector est un outil utile et pratique, mais je te suggère de le supprimer malgré tout. Ainsi, si un jour tu en as besoin, tu retéléchargeras une version qui sera à jour. Si tu le conserves, tu risques d'utiliser une version obsolète, qui pourrait être sans grand effet sur le souci alors rencontré. De même pour OtMoveIt, il vaut mieux le supprimer également. Pense à supprimer le répertoire complet : C:\_OTMoveIt. Puis à vider ta corbeille. Hijackthis se désinstalle par le panneau Ajout/Suppression de programmes. Je te suggère de le désinstaller car son emploi n'est pas forcément aisé, et il est possible de faire des bêtises et d'empêcher certains programmes de fonctionner correctement. Si tu souhaites le conserver, garde le, mais fais attention. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner et de désinstaller AVG AS. Diaghelp est un outil de diagnostic. Il ne nettoie pas. Tu n'en as plus besoin. Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ s'ils sont encore présents : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type "Autorun" surtout (le rapport Kaspersky le nomme ainsi que les restes : INF/Autorun virus, Win32/DNSChanger trojan, JS/TrojanDownloader.Agent.AB trojan, Downloader.Swizzor.ag, Dropper.Agent.azk, etc.), le sujet Autres infections sera le plus approprié. Merci par avance Ces infections sont arrivées comme tu le sais par une clé USB sans doute infectée, et par des téléchargements de fichiers infectieux (crack). Prudence à l'avenir ! Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Re Alors. Je te parle de cette fonctionnalité là (regarde la capture). Est-ce qu'on parle de la même chose ? Peux tu refaire l'essai en laissant patienter ? Si le souci persiste, essaie ceci : Il y a au moins ce répertoire de présent : C:\Program Files\Fichiers communs\Symantec Shared C'est ce dernier qui est visible dans ton dernier rapport. Utilise à nouveau l'utilitaire de désinstallation, et supprime le répertoire dont je te parle. Il y a-t-il du mieux ? Tous ces soucis sont ennuyeux en effet. Il est possible que les infections présentes en nombre important ait altéré ton système. Cela est possible, mais je n'en ai pas vu trace. As-tu au cas où un cd windows ? Ou n'as tu qu'un cd "constructeur" de restauration ?

Re norbert-paul Non, il ne s'agit pas d'un Bug, c'est la copie du fichier qui n'a pas fonctionné. Supprime le fichier créé sur ton bureau avec l'extension ".ren" et recommence toute la manipulation de la copie avec Icesword mais en mode sans échec. La copie ainsi devrait fonctionner, ce qui permettra ensuite en redémarrant normalement de faire analyser la copie réalisée en ligne.

Re mamoussa Les options d'affichage "sautent" parfois. En haut à droite des sujets, tu as un bouton "Options" ; si tu cliques dessus, tu as possibilité de choisir le mode d'affichage : "Arborescent", "standard" et "linéaire+". Joue avec pour retrouver l'affichage qui te convient. Tu as des restes Symantec sur ton système, qui doublonne avec Kaspersky. C'est peut-être ça qui notamment t'occasionne quelques lenteurs. Si tu n'as plus de produits Symantec (Norton, etc), utilise l'utilitaire de désinstallation fourni sur ce lien. Clique sur la version que tu possédais, et télécharge l'utilitaire. Puis double-clique dessus afin de l'exécuter. Suis les consignes, et redémarre. Poste un nouveau rapport Hijackthis, et dis moi s'il y a du mieux.

Bonjour liraz Le dernier rapport (de Navilog1 en option 2) n'est pas complet. Il a été tronqué. Peux tu le reposter ? (il se trouve à la racine de ton disque, sous le nom fixnavi.txt).

Bonjour croissantchaud92 Bien, bon travail Pour moi tout semble correct. Si tu ne constates plus aucun souci, on procède à la désinstallation des outils utilisés. Sinon, rapporte les moi. A bientôt.

Bonjour abricot31 SDFIX n'a peut etre pas fonctionné parce que le Tea Timer de Spybot l'a peut-être gêné ainsi que Avast. Cependant, il y a des éléments qui me laissent penser qu'il a malgré tout fonctionné. Peux tu regarder si ce fichier existe : c:\SDFIX\Report.txt Si oui, ouvre le avec le bloc-notes et poste le contenu à la suite.

Bonjour mamoussa Reposte un log Hijackthis que je regarde à nouveau.

Bonjour norbert-paul Bien, tu as bien exécuté la mnipulation cette fois-ci J'ai un doute sur un fichier, je vais te le faire vérifier. Télécharge IceSword de pjf_. Décompresse le sur ton bureau. Ouvre le dossier qui vient d'être créé Double-clique sur IceSword Dans la colonne de gauche, clique sur File Clique sur la croix de Local Disk ( C: ) Clique sur la croix de Windows Recherche le fichier suivant SA6D03553.tmp Une fois trouvé, clique-droit dessus, choisis Copie to... Nomme le SA6D03553.tmp.ren et enregistre le sur ton Bureau. Ferme IceSword . Maintenant, fais analyser ce fichier copié et renommé comme indiqué : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur le fichier créé sur ton bureau Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. A bientôt.

Re Pour assurer le coup et afin de savoir si les fichier sont encore présents ou non : Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS C:\Windows\System32\drivers\hldrrr.exe C:\WINDOWS\SYSTEM32\WINTEMS.EXE C:\WINDOWS\SYSTEM32\BAN_LIST.TXT C:\WINDOWS\system32\drivers\hidr.exe C:\Windows\System32\drivers\down Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Exécute un nouveau passage de Elibagla et poste également le rapport associé.

(merci dylav) à bientôt

Bonjour Gabu Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Tu peux désinstaller HijackThis via le Panneau de configuration>Ajout/Suppression de programmes. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner et de désinstaller AVG AS. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". En cas de soucis, tu peux revenir poster dans ce sujet, j'en serais notifié par Email. A bientôt.

Bonjour Hercut En fait, en lançant Gmer en version graphique, il est copié sous System32. Il est donc dans un "chemin" reconnu dans ce qu'on appelle le PATH. Ce qui signifie qu'on peut par exemple l'utiliser en ligne de commande sans lui indiquer de chemin complet. Du coup, quand je te le fais utiliser en ligne de commande, l'interface graphique ne compte pas et effectivement, la commande "killall" le ferme. Mais ce n'est pas normalement gênant car ce n'est pas la version graphique démarrée qui va travailler. On va faire autrement. Il est toujours important que l'UAC soit désactivé et que tu exécutes les fichiers en tant qu'administrateur. - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php - !!! Ne double-clique pas dessus !!! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le dossier DiagHelp. - Double-clic sur catchme.exe (le .exe peut ne pas apparaître). Une fenêtre va s'ouvrir, vas dans l'onglet Script. Copie/colle ceci : Clic sur Run. Redémarre l'ordinateur. Dis moi si cela a fonctionné.

Bonjour tous les 2 Sur ce lien, il y a de très simples petits tutos pour installer la Livebox manuellement, en fonction du modèle, du choix de la connexion, et du système, sans s'encombrer de tout l'attirail qui va avec l'installation automatique. (le menu vista directement).

Sujet doublon, suite ici. Fermé.

Bonsoir markaweb Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Les fichiers verrouillés sur une analyse en ligne par Kaspersky sont des fichiers en cours d'utilisation. Ce n'est pas parce qu'un fichier est verrouillé qu'il n'est pas sain, et inversement. Les fichiers Perflib_Perfdata peuvent être créés par diverses applications (Nero, Adobe, optimiseur de mémoire style Tune Up Mem Optimizer, etc.) et ne sont pas infectieux. lien microsoft. Ce sont des fichiers sains également. Si tu veux qu'on interprète ton analyse en ligne ensemble, poste le à la suite, et précise pourquoi tu l'as faite ? Tu as été infecté ?