Gof

Bonjour NAZAIRE A priori, cela semblait normal dans ton cas, tu aurais pu accepter je pense. Mais cela manque d'éléments pour être catégorique. Winpooch, comme tous les contrôleurs d'intégrité, n'est pas évident à maîtriser. Ce genre d'outils qui nécessite une interaction avec l'utilisateur est à double-tranchant : rien ne peut se faire sans l'aval de l'utilisateur, mais l'utilisateur doit avoir un avis sur tout. Pas évident. Si cela t'intéresse, il y avait une conversation sur les contrôleurs d'intégrité, initiée par horus Agressor : Process Guard, System Safety Monitor, DSA, ST..., Contrôleur d'Intégrité : lequel choisir ? Et un sujet par Malekal morte : Améliorer la sécurité de votre PC avec les IDS / HIPS

Bonjour tout le monde, Pour attirer votre attention qu'il est ici aussi : CloneGenius.

Bonjour hercut Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Joins au rapport ELIBAGLA un rapport HijackThis comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour aussi ClaudeR ! Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F3 - REG:win.ini: load=C:\WINDOWS\system32\ssttq.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Supprime ce fichier : C:\WINDOWS\system32\ssttq.exe. Vide ta corbeille. Si tu as des difficultés à le supprimer, dis le. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour norbert-paul Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par générer un rapport HijackThis comme ceci, que l'on voit un peu ce qui se passe et quel est ton système : Télécharge HijackThisV2 sur ton bureau. Si tu l'as déja, inutile de le retélécharger bien sûr. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonjour ivy J'ai parcouru ton sujet profil/droits/anti-spy + notifier avira. Tu t'es peut-être emmêlé un peu les pinceaux dans la gestion des droits. Consulte ce sujet : UAC b.a.b.a sécu, et plus particulièremement ce post : Installer Antivir sur un compte standard. Regarde si tu t'y es pris correctement.

Bonjour J'ai fusionné les deux sujets ouverts par marc taxi moto afin que tout le monde s'y retrouve.

Bonjour leredge Suis les consignes suivantes je te prie : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonjour mamoussa Ok, merci. Bon boulot. Comment va le pc ? Dernière analyse normalement, elle devrait révéler la quarantaine des outils utilisés, éventuellement des points de restauration infectés ou la présence "potentiellement" dangereuse de processus associés aux outils que l'on a utilisés. Pourquoi encore une analyse ? Afin d'avoir un avis différent d'un autre moteur d'analyses, ce qui donnera confirmation. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt.

Bonjour Shimrod Désolé ne ne pouvoir d'avantage d'aider. Les "blue screen" sont ce qu'il y a de plus pénibles. Bonne chance à toi

Bonjour croissantchaud92 Laisse ou rebranche tes supports amovibles, qu'ils soient également analysés par la manipulation suivante. Je vois que AVG AS est présent, on va en profiter. Lance AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonsoir cairotes Si, on verra cela par la suite. Il y a le présence d'un rootkit. Conserve ton pc non connecté pour l'instant. Je vais te demander quelques manipulations afin de pouvoir récupérer ces fichiers et les faire analyser. Télécharge IceSword de pjf_. Décompresse le sur ton bureau. Ouvre le dossier qui vient d'être créé Double-clique sur IceSword Dans la colonne de gauche, clique sur File Clique sur la croix de Local Disk ( C: ) Clique sur la croix de Windows Clique sur le dossier system32 Déroule comme ça jusqu'à l'emplacement du fichier recherché. Recherche le fichier suivant : D:\WINDOWS\system32\drivers\Npu50.sys Une fois trouvé, clique-droit dessus, choisis Copie to... Nomme le Npu50.sys.ren et enregistre le sur ton Bureau. Renouvelle l'opération avec chacun des fichiers suivants : D:\WINDOWS\Cpw28.sys D:\WINDOWS\system32\dxjnrtxm.rxn0 D:\WINDOWS\system32\drivers\Cpw28.sys <- comme ce dernier apparaît deux fois, tu en renommeras un en Cpw28.sys.ren2 D:\WINDOWS\System32\tmpBF602.FOT D:\WINDOWS\System32\qtwcp.GID Une fois ceci fait. Crée une archive ZIP avec tous ces fichiers. Je ne t'indique pas comment faire, tu as l'air de te débrouiller. Si toutes fois tu ne sais pas, je te l'indiquerais. Enfin, fais moi parvenir ce fichier Zippé de cette manière là : Rends toi sur ce lien : http://www.freefilehosting.net/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Direct Link:. J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici. Pour m'envoyer le lien, clique ici. Recherche la présence des fichiers suivants, et dis moi si tu les as trouvés : D:\WINDOWS\\system32\drivers\ip6fw.sys D:\WINDOWS\system32\drivers\netdtect.sys D:\WINDOWS\system32\<numéro aléatoire>_exception.nls <-1 a été supprimé, 1 autre est apparu (D:\WINDOWS\System32\6_exception.nls), dis moi si tu en trouves d'autre. ldrnt.bin <nombre aléatoire>.exe Pour les deux derniers fichiers, il te faudra chercher leur présence dans le Répertoire Temp : G:\Documents & Settings\Hugo\Temp\ G:\Documents & Settings\Bruno\Temp\ G:\Documents & Settings\All Users.WINDOWS\Temp\ Et des autres sessions, s'il n'y a pas que Bruno et Hugo. (Très structuré ce pc entre les différentes partitions. Tu n'as pas de soucis avec windows à avoir tout agencer ainsi sur plusieurs partitions ?) A bientôt.

Bonsoir Gabu Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis rends toi aux emplacements suivants, et supprime les entrées suivantes : C:\Program Files\vmntoolbar <- ce répertoire Vide ta corbeille. Rends toi dans ton panneau de configuration<Ajout/Suppression de programmes et désinstalle les entrées suivantes : VMN Toolbar <- pour cette dernière, windows devrait te dire qu'il ne la trouve plus, et de demandera s'il peut supprimer l'entrée du panneau Java™ 6 Update 2 Java™ SE Runtime Environment 6 Puis, rends toi sur ce lien afin de procéder à une mise à jour : http://www.java.com/fr/download/index.jsp Enfin, procède à une analyse en ligne comme ceci : Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Hprmis tes doutes initiaux, constates tu des disfonctionnements ? Comment se comporte le pc ? A bientôt

Bonsoir screwd Procède à une analyse en ligne je te prie, comme indiqué ci dessous. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt.

Bonsoir dragonnette Non, du tout, tu n'as pas fait d'erreurs. Tu as fait ce que je t'ai demandé As tu bien "uploadé" le fichier comme cela t'a été demandé à la fin du rapport ? Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes les entrées suivantes : J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 11 Java™ SE Runtime Environment 6 Update 1 Puis rends toi sur ce lien afin de télécharger une version à jour : http://www.java.com/fr/download/index.jsp Suis les instructions d'installation. Conserver ces versions obsolètes introduit des vulnérabilités sur ton système. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved c:\documents and settings\Edité\application data\inst.exe c:\documents and settings\yoan\local settings\temp\autorun.exe C:\WINDOWS\System32\118290.54 C:\WINDOWS\118294.78 C:\WINDOWS\popcinfo.dat C:\WINDOWS\S4278A274.tmp Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis. Profites en pour me donner des nouvelles du pc. A bientôt.

Bonsoir DeltaHelp Tu as fait du bon boulot. Mais maintenant, il faut te prémunir pour éviter que cela n'arrive encore. Juste le détail de la restauration système à régler : Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Les outils installés. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer le fichier Atf-cleaner.exe et de désinstaller AVG AS par le Panneau de configuration>Ajout/Suppression de programmes. Je te suggère de supprimer FlashDinsinfector, de srote que si tu en as besoin un jour, tu le retélécharges de sorte de toujours bénéficier d'une version à jour. Pas de soucis pour Antivir, je te conseille de le conserver. Eh non. Tous les supports permettant la conservation de données peuvent être infectés. Même un lecteur mp3 quelconque. Tu peux désinstaller HijackThis, nous n'en avons plus besoin. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type Autorun, il te faudra donc, si tu le veux bien, poster dans la partie Autres infections.Je te remercie par avance. Prévention. Maintenant, tu as pris connaissance des mécanismes de cette infection et de ses variantes, et de son mmode de propagation. Il est facile de s'en prémunir, suis les conseils du tuto que je t'ai indiqué à cet effet. Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Je te demande de prendre le temps, tranquillement, de parcourir ces liens. Ils se veulent démonstratifs et accessibles, tu n'en seras que plus tranquilisé et prôtégé après avoir pris conseil et appliqué les recommandations indiquées. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonsoir mamoussa Attention, il y a des processus légitimes, d'autres qui ne le sont pas. Les tiens semblent tout à fait normaux. Lorsque je t'ai demandé (avant dernière manipulation) de glisser le fichier texte sur Combofix. Cela a du générer un nouveau passage de l'outil, et générer un nouveau rapport. Tu ne me l'as pas posté, tu m'as remis le rapport de Winseeker à la place. Peux tu me poster le rapport de combofix ? Il se trouve normalement à : C:\ComboFix.txt avec un numéro s'il y en a plusieurs.

Bonsoir Guiizmoo Je ne vois pas le souci. Je vais te demander une analyse en ligne, voir si cela peut d'avantage nous éclairer. L'avantage de cette analyse en ligne est qu'elle ne fait que détecter, pas supprimer ; ainsi on se met à l'abri des faux positifs et des corruptions de système. L'analyse est à effectuer avec Internet Explorer impérativement. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Re Bien. Supprime le fichier suivant (indique moi si tu as rencontré des difficultés) : C:\WINDOWS\System32\asfiles.txt Puis vide ta corbeille. Comme tu as dû le lire dans le sujet des "infections par supports amovibles", je suggère de "vacciner" les supports fréquemment destinés à faire des aller-retour entre différents PC. Cela permet de se prémunir facilement de ce genre d'infections. Le tout, couplé à une désactivation de l'autorun (par défaut activé), tu seras normalement plus tranquille de ce côté là. Tout cela me semble bon ; comment se comporte le pc ? As tu des soucis encore ? Si ce n'est plus le cas, on procèdera alors à la désinstallation des outils que l'on a utilisés ensemble, et à l'effacement de tes points de restauration pour en recréer un, sain, pour repartir sur des bases saines.

Bonjour janick Si tu penses que nous avons résolu ton souci, édite ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, n'hésite pas à me rapporter un disfonctionnement ou des questions éventuelles. A bientôt.

Bonjour mamoussa Bien, bon travail. Je souhaiterais que tu fasses la manipulation suivante je te prie : Va dans ton Menu démarrer>Exécuter et copie-colle : Notepad.exe C:\QooBox\Quarantine\C\pos10.tmp.vir Le bloc notes va s'ouvrir. Poste le à la suite. Si cela est trop volumineux, enregistre le sous un format TXT (il devrait avoir alors cette icône là => ) sur ton bureau. En envoie moi le lien de téléchargement du fichier via Free : http://dl-b.free.fr/ A bientôt.

Bonjour nikita02 Dans un premier temps, supprime la version de BTFIX que tu possèdes et retélécharge le, le mode sans échec n'est plus obligatoire. Puis effectue à nouveau un passage en option 1, puis 2. Et communiques les 2 rapports. Ensuite, Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Enfin, double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste moi les rapports demandés, et dis moi si tu peux à présent redémarrer en mode sans échec. A bientôt.

Bonjour DeltaHelp C'est uniquement dû au petit fichier "autorun.inf" qui était détourné sur un fichier infectieux qui n'existait plus. La lecture de l'article t'a permis normalement d'y voir plus clair, non ? Vu pour les rapports. Je pense qu'il y a deux faux positifs dans les détections d'Antivir : c'est à dire qu'il a déclaré des fichiers comme infectieux alors qu'ils ne l'étaient pas : E:\Program Files\Panda Software\Panda Antivirus 2007\Pskavs.dll C:\WINDOWS\system32\ActiveScan\pskavs.dll C:\Documents and Settings\Delta\Local Settings\Temp\ISSCAN\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 Il s'agit ici de Panda. Les antivirus ont tendance à se détecter les uns les autres comme dangereux. S'il s'agit de l'outil d'analyse en ligne, ce n'est pas bien grave. E:\Program Files\A4Tech\Mouse\Uninst32.exe [DETECTION] Contains detection pattern of the Windows virus W95/CIH (inactive) Là aussi je pense qu'il s'agit d'un faux positif. Il faudrait voir si tu peux restaurer ce fichier dans la quarantaine d'antivir, et le soumettre à une analyse en ligne sur le lien suivant comme indiqué ci-dessous : Antivir réagit à la présence de certains outils contenus dans Diaghelp : désactive le "guard" (clic droit sur le parapluie, désactiver) le temps de son utilisation. Le rapport à poster est un rapport qui s'ouvre tout seul en fin d'analyse par Diaghep, tu n'as pas à aller ouvrir un fichier. A bientôt.

Bonjour cairotes Ce qui m'intéresse est de voir quels sont les processus actifs via TCPView. Observe s'il est nécessaire de te rebrancher pour qu'ils apparaissent dans le rapport.

Bonjour dragonnette Bien bon travail. Tes alertes ont normalement disparu à présent. Comment se comporte le pc ? Génère un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.