Gof

Bonsoir letito D'accord. Mais il donne malgré tout un rapport. Ne l'as-tu pas conservé ? (il se trouve à la racine de ton disque). Il y a un rapport également, mais tu as mal lu les consignes que je t'ai données, regarde bien mon post précédent. Il est important que je vois le rapport, afin de voir s'il s'agit des quarantaines des outils qui ont été utilisés qui ont été détecté, ou s'il s'agit toujours de fichiers infectieux présents sur ton système. As-tu exécuté le fichier BAT que je t'ai demandé de créer ? Tu n'as pas posté le rapport. Il se trouve sous C:\windows\a.txt. Non, cela n'est pas dû à tes infections. Ton disque dur fatigue peut-être un peu, je vais te recommander une vérification de disque à l'issue de la désinfection.

Bonsoir nikita02 Pourquoi me parles tu du mode sans échec ? Je ne t'ai pas demandé de redémarrer dans ce mode jusqu'à présent ? Vundofix a déja bien travailler, on continue. Suis les consignes suivantes je te prie : Lance BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A bientôt.

Bonsoir radja Tu ne m'as pas dit si au démarrage Antivir était bien apparu tout seul dans la barre des tâches (le parapluie) ? En tout cas tes derniers rapports sont propres, si ton souci initial avec Antivir n'est plus présent, tes problèmes sont résolus. Peux tu confirmer pour le parapluie, que l'on finisse tranquillement ton sujet ? Je vais t'indiquer quelques dernières manipulations et quelques petits conseils pour te prémunir à l'avenir.

Bonjour yvan dyselynck Je te commenterais un rapport finalisé si tu le souhaites en fin de procédure, mais avant cela, j'aurais bien aimé voir les résultats des actions que je t'ai demandées Ne fais pas trop de manipulation de ton côté. Si par exemple tu désactives un processus infectieux du démarrage, je ne saurais peut-être pas qu'il était présent. Ces derniers étant rarement seuls, la présence de l'un me confirme la présence de l'autre, et je peux adapter la procédure en conséquence. Si tu m'enlèves les indices, tu en caches un et l'autre peut continuer à travailler. Tu saisis ? Ce n'est là qu'un exemple, mais il ne faut pas trop se précipiter. Il faut d'abord désinfecter, croiser les rapports afin de vérifier que tout a été éliminé, puis ensuite, optimiser. A plus tard, bonne journée

Bonjour maxouille Bon, supprime les fichiers RenV.exe, Vxfinder.exe et les fichiers qui se sont crées lorsque tu les as cliqués. Supprime également delete.bat. Supprime WINSeeker (l'archive ZIP et le répertoire dans lequel tu l'as décompressé. Désinstalle par ton panneau de configuration>Ajout/Suppression de programmes : QuickTime Switcher Puis assure toi que les répertoires suivants aient bien été supprimés : C:\Program Files\Switcher C:\Program Files\QuickTime Vide ta corbeille. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher .exe /quiet Ferme toutes les fenêtres sauf HijackThis et Fix Checked. C'est indispensable. Si tu utilisais ces applications, il te refaudra les réinstaller. Relance une analyse Vundofix, et poste le rapport associé. Puis enchaîne sur une analyse comme ceci je te prie : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back A bientôt, bonne journée.

Bonjour radja Bien, le dernier rapport n'est pas alarmant. Tu ne m'as pas dis si la fusion du fichier REG que j'ai demandé dans mon message précédent s'était bien passée. On va traiter les dernières choses détectées ainsi que les outils dont tu n'as plus besoin. -Je t'avais demandé de désinstaller Navilog1 par le panneau de configuration>Ajout/Suppression de programmes. Tu ne sembles pas l'avoir fait. Assure toi ensuite que ce fichier a été supprimé, sinon supprime le : D:\Navilog1.exe -Supprime le fichier kf141.zip qui se trouve sous D:\, et qui contient vraisemblablement des applciations qui peuvent être dangereuses. -Supprime winseeker (le fichier winseeker.zip ainsi que le répertoire winseeker). -Rends toi dans ton menu démarrer>exécuter et copie-colle, puis valide par Ok : "%userprofile%\Bureau\combofix.exe" /u -Supprime le fichier Antivir_systray.reg que je t'avais fait télécharger sur ton bureau. -Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Pour régler le souci Antivir : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [avgnt] C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" \min Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" -Enregistre ce fichier dans : Bureau -Nom du fichier : av.reg -Type : tous les fichiers -clique sur Enregistrer -quitte le Bloc Notes. Sur le bureau tu dois avoir ce av avec en icône le petit cube registre : Clique sur le fichier av.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Supprime le fichier reg. Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour Internet Explorer. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Je te conseille de conserver cet outil, il est très pratique pour faire du petit ménage rapide. Sinon, il te suffira de supprimer le fichier ATF-Cleaner.Exe. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Rapporte moi si tu as rencontré des soucis à exécuter ce que je t'ai demandé. Normalement à ce stade, tu as récupéré ton petit parapluie Antivir au démarrage, et ton pc ne devrait plus présenter de disfonctionnements. Reposte moi un rapport HijackThis à titre de vérification je te prie. Bonne journée.

Bonjour tout le monde, Sur ce petit tuto de Malekal morte, il est expliqué certaines manipulations en cas de souci (deuxième partie) : Maintenir JAVA et le player Flash à jour Si ça peut suffire.

Bonjour crazyfrog58 Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bonjour jbd, Normalement non. Consulte ce lien, entre autres.

Bonjour maxouille Bon. Bien pour tes précisions de manipulation. S'il faut faire une manipulation particulière, je te l'indiquerais, tu n'as normalement pas à deviner ce qu'il faut faire, sinon c'est que j'explique mal. Dans le doute, préfère demander ce que tu dois faire si je n'ai pas été clair, plutôt que de risquer de faire une fausse manipulation. Tu es en effet infecté par une variante vundo, assez pénible sous vista. C'est plus simple sous XP. Le fichier Vxfinder est à copier uniquement (pas à exécuter de manière autonome) dans le répertoire "system32", de sorte qu'à l'exécution de RenV, ce dernier puisse le trouver. Pour l'exécution de Renv, assure toi que l'UAC est désactivé le temps de la manipulation, et assure toi de l'exécuter en "administrateur", disponible sur un clic droit sur le fichier. Si cela ne semble pas d'avantage fonctionner, n'insiste pas. Je te fais là utiliser un outil qui me permettra d'obtenir quelques informations. Exécute le également en "administrateur" (clic-droit, "exécuter en tant que"). Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : *.exe Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : C:\Program Files\Switcher Assure toi que la case Indiquer le chemin, Indiquer la taille, Inscrite date (de création et de modification) et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Renouvelle la même démarche, en copiant collant dans Répertoire à scanner : C:\Program Files\QuickTime Puis, poste aussi le rapport associé. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: {ee7e3a95-2dca-483a-53d4-af2deb22e943} - {349e22be-d2fa-4d35-a384-acd259a3e7ee} - C:\Windows\system32\fuxfiusx.dll (file missing) O2 - BHO: (no name) - {8E12DBE3-14C1-457E-9572-B3297B0C6BA1} - C:\Windows\system32\wvust.dll (file missing) O2 - BHO: (no name) - {9F157D03-3DCC-4B4E-87CE-35F464BD3C3D} - C:\Windows\system32\gebxx.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Crée un fichier avec le bloc note et colle ce texte dedans : sc stop DomainService >c:\a.txt sc delete DomainService >>c:\a.txt notepad c:\a.txt - Dans le menu "Fichier" : "Enregistrer sous" - Enregistrer dans : Bureau - Nom du fichier : delete.bat - Type : tous les fichiers - clique sur Enregistrer - quitte Notepad Double clique sur le fichier delete.bat : Il doit avoir cette icône : Poste le rapport quand il s'ouvrira. Si de dernier ne s'ouvre pas, le rapport se trouve ici : C:\a.txt A bientôt.

Bonsoir radja Tu ne m'as pas donné de nouvelles du pc, comment se comporte-t-il ? Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "NTSF MICROSOFT SYSTEM"=- "Microsoft Winsocks 32 Controller"=- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -clique sur Enregistrer -quitte le Bloc Notes. Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre : Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Supprime le fichier reg. Effectue une mise à jour sur ce lien : http://www.java.com/fr/download/index.jsp. Suis les instructions d'installation. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt.

Bonsoir maryloud2 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je t'invite à te créer ton propre sujet dans le forum software, en cliquant sur le bouton Nouveau en haut à droite du forum, en y insérant un titre explicite et en rapportant ton message précédent et les réponses à mes questions en dessous. Les membres viendront te donner un coup de main ~~~~ Peux tu préciser quelle est la méthode et quelles sont les indications que tu as suivies ? A quel moment tu rencontres un souci et quelle est l'application qui te donne un code erreur ? Tu n'as pas à téléphoner à qui que ce soit pour désinstaller Norton. A qui as-tu téléphoné ?

Bonsoir liraz Je ne suis là que tardivement le soir en semaine, mais je ne t'oublie pas, ne t'inquiète pas. Merci de ta patience. Ah d'accord, en ce cas le souci est différent alors. On va fouiller un peu. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir à tous, Fin du Trackback zébulonnien Suite du sujet. Beaucoup de membres ont par la suite désactivé cette fonctionnalité de rétroliens, je les en remercie. Le nettoyage des liens présents a dû leur prendre du temps. Malheureusement, beaucoup de membres présents à une époque et plus rares aujourd'hui avaient laissé un blog ouvert, sans doute par curiosité, sans aucune surveillance. Et cette demande de vigilance, postée ici, n'a pas eu le moindre effet, comme ils ne passent plus sur Zebulon. Comme annoncé initialement, il n'était pas possible à Yann, le webmaster de Zebulon de paramétrer par défaut la désactivation de cette fonctionnalité. Par conséquent, il a complètement neutralisé la fonctionnalité "Trackbacks" : elle ne vous est plus possible. Cela ne devrait handicaper personne, aucun de chacun des rétroliens postés sur chacun des forums n'était légitime... (prend du temps à vérifier ! ) Blogs vides, quid ? Subsiste une interrogation après consultation de chacun des blogs présents : Ipl_001 a constaté la présence de 252 blogs vides. Il s'agit de savoir s'ils ont été créé par curiosité sans plus d'intérêt (auquel cas, il serait judicieux de demander à supprimer le blog correspondant à l'administrateur), ou si vous n'auriez pas fait une fausse manipulation en pensant voir vos billets publiés alors qu'ils sont encore en mode "brouillon" et donc visibles de vous seul (auteur du billet et du blog) uniquement. Lorsque vous écrivez un billet, il est par défaut créé en "mode brouillon" et sauvegardé en tant que tel lorsque vous le validez. Vous devez ensuite le "publier" pour qu'il apparaisse visible à tous. Il serait dommage de ne garder vos proses que vous destiniez au public zébulonnien que pour vous ! Si une fonctionnalité des blogs Zebulon vous échappent, le forum est là pour vous aider. Certains ne s'en sont peut être pas rendus compte. A vos blogs !

Bonsoir azer7 Cela semble normal. CloneGenius ne semble plus exister sous ce terme et sa gratuité. Il est probable que que la gratuité était une façon de tester les fonctionnalités du produit et d'obtenir un retour-utilisateur, tout en créant surtout un effet d'appel sur le produit. Puis retour sur investissement de l'éditeur, en proposant par la suite un outil commercial plus évolué. A confirmer, je ne connais pas le nouveau produit.

Bonsoir maxouille Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email As tu conservé les rapports des outils que tu as essayés ? Quels sont ils ? S'agit-il de la procédure de pré-nettoyage de Zebulon ? Ton rapport révèle en effet des traces infectieuses. Tu es infecté notamment par une variante d'une infection assez pénible à éradiquer, et l'outil le plus approprié pour la traiter ne fonctionne pas sous Vista. On va essayer autrement, mais nombre d'outils ne fonctionnant pas encore sous Vista et comme j'ai un peu de mal avec ce système que je ne possède pas, on mettra sans doute un peu plus de temps. Il te faut désactiver l'UAC, il risque de gêner le travail des outils. Réactive le ensuite quand tu auras posté les rapports, en attendant ma réponse. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge Vfind.exe sur ton bureau. Copie-colle le dans ton répertoire C:\windows\system32 Télécharge RenV de sUBs sur ton bureau. Double-clique dessus, l'outil va travailler et générer un rapport, copie-colle le à la suite. Nota : Il est possible que l'outil ne fonctionne pas sous Vista, en ce cas précise moi les erreurs rencontrées. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Je travaille en semaine, et ne suis que tardivement sur le forum le soir. Merci de ta patience. A bientôt.

Bonsoir crazyfrog58 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Je travaille en semaine, je ne suis présent que tardivement dans la soirée. Merci de ta patience. A bientôt.

Bonsoir liraz Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email S'il s'agit de spam, il ne s'agit pas d'infections présentes sur ton pc, mais de messages publicitaires ou à vocation malveillante qui t'es adressé et que tu reçois en mail. En l'état ton rapport ne révèle rien d'inquiétant. Tu as bien le pare-feu windows d'activé par défaut ? Tu trouveras l'information sur la page d'informations du centre de sécurité, joignable par le panneau de configuration. Tu as peut-être d'autres éléments qui te laissent penser que tu es infecté(e) ? Si oui, quels sont-ils ?

Re Dashman Tu as oublié de générer un nouveau rapport HijackThis comme Charles Ingals te l'avait demandé. Poste le à la suite pour qu'il puisse le trouver quand il reviendra.

Bonsoir lokic Il est normal que l'utilisation des outils de sécurité (pare-feu, antivirus, antimalware plus généralement, HIDS/HIPS, etc) ralentisse un peu le démarrage de ton système. C'est un mal nécessaire. Après, effectivement, si la durée est vraiment importante, il y a peut-être un souci. Regarde du côté de Boot Time de Sebdraluorg afin de quantifier le temps de démarrage.

Bonsoir letito Je travaille en semaine, je suis moins présent sur le forum par conséquent. Merci de ta patience Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Ouvre ton bloc-notes et copie colle ce qui suit (sans le mot code) : del /q C:\WINDOWS\Tasks\At1.job >%windir%\a.txt del /q C:\WINDOWS\Tasks\At2.job >>%windir%\a.txt del /q C:\WINDOWS\Tasks\At3.job >>%windir%\a.txt notepad %windir%\a.txt - Dans le menu "Fichier" : "Enregistrer sous" - Enregistre dans : Bureau - Nom du fichier : delete.bat - Type : tous les fichiers - clique sur Enregistrer - quitte Notepad Double clique sur le fichier delete.bat : une fenêtre va s'ouvrir rapidement et travailler, puis le bloc-notes va s'ouvrir avec un rapport, poste le dans ta prochaine réponse. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt

Bonsoir tous Je ne saurais répondre aux questions précises du post#1, mais sur le point des pilotes, ce tuto de lutilisateurlibre explique comment les intégrer. Si ça peut faire avancer.

Bonsoir Dashman Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ne poste pas une demande d'aide dans un autre sujet, il ne faut pas les mélanger sinon on ne s'y retrouve plus. Reste dans le tien ici, et patiente jusqu'à ce qu'un conseiller vienne t'indiquer la bonne marche à suivre.

Bonsoir yvan dyselynck Je travaille en semaine, je ne suis présent que le soir tardivement sur le forum, je serais moins disponible. Merci de ta patience Alors, le système est toujours infecté, ce n'est pas fini. Sous Vista, l'outil habituel ne fonctionne pas. On va essayer autrement, mais sans doute avec un peu plus de longueur. Première urgence, le rapport précédent a révélé que Zone Alarme, le pare-feu windows et Antivir n'étaient pas activés ! Essaie de réactiver ces outils de sécurité afin de révéler s'il s'agit d'une infection présente qui les aurait neutralisés ou s'il s'agit d'une fausse manipulation de ton voisin. Assure toi que l'UAC de Vista soit désactivé pour les manipulations : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Puis, renouvelle un nouveau fichier BAT comme ceci : Ouvre ton bloc-notes et copie colle ce qui suit (sans le mot code) : ipconfig /flushdns >%windir%\a.txt dir %windir%\system32\dm*.exe >>%windir%\a.txt sc stop "Windows Management Service" >> %windir%\a.txt sc delete "Windows Management Service" >> %windir%\a.txt notepad %windir%\a.txt - Dans le menu "Fichier" : "Enregistrer sous" - Enregistre dans : Bureau - Nom du fichier : deletesvc.bat - Type : tous les fichiers - clique sur Enregistrer - quitte Notepad Double clique sur le fichier deletesvc.bat : une fenêtre va s'ouvrir rapidement et travailler, puis le bloc-notes va s'ouvrir avec un rapport, poste le dans ta prochaine réponse. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Windows\system32\dmvjb.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un rapport HijackThis aussi. Puis, effectue une analyse avec l'outil suivant. Ne t'inquiète pas, suivant parfois les systèmes, l'outil plante et impose de rédémarrer. Si c'est le cas, effectue un deuxième essai, et si cela plante encore n'insiste pas. Télécharge Gmer Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe Clique sur l'onglet rootkit et clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. A bientôt.

Bonsoir jbd Travaillant en journée, je me fais rare sur le forum en semaine. Mes interventions seront moins fréquentes. Très franchement, une version non légale de windows ne t'apportera que des soucis, tu ne pourras prétendre à avoir un système sécurisé, et tu risques de t'infecter et réinfecter en permanence. Ce n'est pas une solution. La charte Zebulon nous autorise à traiter des rapports ambigüs uniquement dans le cadre d'une désinfection, quand c'est strictement orienté "sécurité". Avec un système infecté, tu ne mets pas seulement en péril ton système et les informations s'y trouvant, mais les autres internautes également et l'internet de manière générale. Pour cette raison, je vais te filer un coup de main si tu le souhaites à traiter ton pc, mais je te recommande de régulariser ta situation rapidement ou de changement d'environnement (linux?) si tu ne veux pas investir. En tous cas, une fois mais pas deux la désinfection. Je t'ai demandé le passage d'un outil pour traiter une infection visible sur ton rapport précédent. Si mes consignes ne sont pas claires, n'hésite pas à demander. A bientôt.