Gof

Bonsoir pipion Pas très prudent d'éliminer automatiquement avec un soft les doublons. Une quantité de fichiers windows, possèdent leurs doublons afin de pouvoir être restauré automatiquement en cas d'altération. Des fichiers de configuration d'applications également. Des fichiers d'une session à l'autre possèdent les mêmes noms, pourtant les emplacements ne sont pas les mêmes et ont tous leur utilité, etc. Souvent, après une automatisation de suppression de fichiers doublons, des disfonctionnement surviennent. C'est pour ça qu'il est très vivement déconseillé d'utiliser la fonction "nettoyage doublon" de Easy cleaner notamment. S'il s'agit de doublons dans tes documents personnels, là c'est différent. Mais rien ne vaut un ménage manuel, tu seras certain qu'il n'y aura pas de bêtises de faites. Après, suivant le type de fichiers doublons auxquelles tu penses, il peux exister des petits softs adaptés. Par exemple, DupDetector s'occupe de retrouver des fichiers images doublons, indépendamment de leur nom, avec un taux de comparaison que tu détermines par toi même. (Attention, je ne trouve plus le lien éditeur de l'outil, je t'en donne un autre ici). Analyse VT saine : Fichier SetupDDW.zip reçu le 2007.10.07 21:28:29 (CET) Résultat: 0/31 (0%) File size: 612652 bytes MD5: 9ba0a92e8b33cfeda36d935682ff2bb2. Adapté à un type précis de format de fichier, il doit certainement en exister d'autres. Mais dans ce cas, à toi de préciser pour quel format précis tu en aurais besoin.

Bonsoir fredo77 Ok, pas de soucis. Mais il est possible que les éléments ne soient plus les mêmes après tout ce temps. Rapporte moi tout nouveau problème ou disfonctionnement alors en plus du rapport Kaspersky. Oui, Total uninstall me semble le plus adéquat. Tu trouveras la dernière version gratuite sur ce lien, ou la dernière version, en shareware, ici. Un tutoriel d'emploi par Pitcat ici.

Bonsoir dom21 Tout d'abord, à titre de précaution, c'est important. Télécharge Erunt qui te permettra très facilement et très rapidement de faire une sauvegarde de ta base de registre. Indépendamment de ce que l'on fait ensemble, c'est un utilitaire que je te recommande pour sauvegarder la base de registre. En cas de gros soucis, c'est toujours utile d'avoir effectué une sauvegarde. Consulte ce tuto pour réaliser ta sauvegarde. En fin de tuto, il y a également les indications pour restaurer en cas de problèmes. Je te suggère de sauvegarder la page du tuto sur le pc pour pouvoir la consulter lorsque le pc n'est pas connecté. Maintenant que nous avons pris nos précautions, télécharge ce fichier Device manager restore. Si le téléchargement ne démarre pas lorsque tu cliques dessus, fais un clic droit sur mon lien et sélectionne 'enregistrer sous'. Sauvegarde le fichier sur ton bureau. Le fichier doit avoir cette icône -> DOuble-clique sur le fichier, un message va te demander si tu acceptes la fusion, réponds Oui. Ca va être très rapide. A présent, rends toi dans ton menu démarrer>Exécuter et copie-colle à nouveau : regsvr32.exe c:\windows\system32\ntdll.dll Essaie à nouveau d'accéder à ton panneau de configuration et dis moi ce qu'il en est.

Re sergiofox Supprime MSNFIx (l'archive ZIP, le répertoire dans lequel tu l'as décompressé). Supprime Diaghelp (également l'archive ZIP et le répertoire dans lequel tu l'as décompressé). Supprime Lop S&D de la même façon (archive ZIP et répertoire de décompression). Supprime es fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Désinstalle Hijackthis via ton Panneau de configuration>Ajout/Suppression de programmes. Vide ta corbeille. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Je vais te demander un service, rapporter ton infection sur Malware complaints. Dans ton cas, le sujet Autres infections sera le plus approprié. Tu as été infecté comme tu le sais par une infection se propageant par MSN. Je te remercie par avance Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Il s'agit d'un mini-annuaire de liens en fait. Si tu as des question n'hésite pas à les poser, sinon bascule ton sujet en résolu comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt, bon surf

Re SHREK1 Bien. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Joins moi donc au rapport Smitfraudfix en option 2 un nouveau log Hijackthis. A bientôt.

Re Supprime ce répertoire : C:\Program Files\WinAble<- celui-ci. Vide ta corbeille. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Il s'agissait d'un reste. L'analyse AVG AS n'a pas révélé d'éléments inquiétants. Tu as des points de restauration infectés, ce n'est pas un souci tant que tu ne restaures pas. Il a détecté sinon l'outil que l'on a utilisé précédemment. Un mot sur les restes de l'infection LOP/CID que je cherchais. Cette infection ajoute des entrées au fichier hosts, de sorte de neutraliser d'autres infections, concurrentes. Visiblement l'infection n'est plus présente dans ton système, ne reste que les traces des entrées permettant d'éviter ses concurrents. Ce qui n'est pas un mal en soi. Je serais plutot partisan de laisser ces entrées présentes, qui sont plutot bénéfiques, car elles pourraient t'éviter de te faire infecter. Je t'invite à lire cet article de Tesgaz sur Speedweb et cette conversation sur Zebulon au sujet du fichier hosts afin de comprendre son fonctionnement si cela t'intéresse. Comment va le pc ?

Re Bailing Bon travail, mais ce n'est pas fini. Combofix n'a pu réaliser tout son travail, il y en avait de trop. Relance le alors, de la même manière, à l'identique, et poste le nouveau rapport généré. Pour rappel : A plus tard

Re Lorsque tu réponds, privilégie le "répondre" entre "flash" et "nouveau", cela évite de reprendre tout le contenu du message précédent, c'est ainsi plus lisible. Vu comment tu es infecté, je te répète qu'il n'est pas certain que tu retrouves un système sain. Si tu as effectué tes sauvegardes, poursuis avec ce que je t'indiquerais. Sinon, prends le temps de les faire avant d'effectuer la manipulation suivante. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Enchaine sur une option 2. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Joins moi les 3 rapports générés, dans l'ordre de passage.

Re Un mot sur le p2p, je t'invite à lire ce sujet, pas de morale, juste de l'information. Il y a beaucoup d'outils de sécurité présents sur le pc. Je vois du Nod32, Norton, Spysweeper, Spyware doctor, etc. Assure toi que tu n'as qu'un antivirus et qu'un antimalware en résident, cela risque d'occasionner beaucoup de disfonctionnements sinon. Désinstalle cette version obsolète de JAVA : J2SE Runtime Environment 5.0 Update 8 Et rends toi sur ce lien afin d'installer une version à jour. Conserver une version obsolète induit une vulnérabilité sur le pc à certaines infections (Vundo par exemple). Un petit mot sur Incredimail, c'est un logiciel de messagerie qui semble sympathique, mais pas très très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre. Je vais te demander d'effectuer un nettoyage standard de ton pc. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis A ceci, joins également un rapport généré comme ceci : Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'. Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). Tape R pour Rechercher et valide ton choix par la touche Entrée. Laisse l'outil travailler, il va générer un rapport, poste le à la suite. A bientôt.

Bonjour Dom21 Bon bon. On va essayer ceci : Télécharge ce fichier : ntdll.dll sur ton bureau. Rends toi via ton explorateur dans ton répertoire Windows, puis le répertoire System32 et trouve le fichier suivant : ntdll.dll Fais un clic-droit sur le fichier et sélectionne Renommer Rajoute à la fin du nom ceci : .old Tu dois te retrouver à présent avec un fichier qui s'appelle : ntdll.dll.old Copie-colle le fichier que tu as téléchargé et qui est sur ton bureau dans le répertoire c:\windows\system32. Ferme l'explorateur. Rends toi dans ton menu démarrer>Exécuter et copie-colle : regsvr32 ntdll.dll Puis valide par la touche Entrée. Dis moi ce qu'il en est à l'issue pour ton panneau de configuration.

Re douds Est ce que les identifiants indiqués au point 3 du message#4 ne sont pas valides pour le mode expert ?

Assure toi d'avoir bien décompressé l'archive Diaghelp.zip (en faisant un clic-droit>extraire tout). Puis rends toi dans le répertoire Diaghelp créé suite à la décompression, et c'est là que tu double-cliques sur go.cmd Il te sera ensuite demandé de suivre les instructions à l'écran et d'appuyer sur une touche (Entrée) de temps en temps. Le rapport peut mettre parfois un certain temps à se générer. En tous les cas, le rapport final doit s'ouvrir tout seul à la fin, ce n'est pas à toi d'aller le chercher. Peux tu recommencer ?

Re As-tu redémarré le pc comme cela a été demandé ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. EDIT : je viens de voir ta réponse, on a posté en même temps.

Re Encore une fois, Bailing, tous tes soucis viennent du fait que tu es très infecté. Ton sujet est ici si tu ne le retrouves pas.

Bonjour tous les deux Encore une fois, Bailing, tous tes soucis viennent du fait que tu es très infecté. Ton sujet est ici si tu ne le retrouves pas.

Re Je vais te demander un service à mon tour, rapporter ton infection sur Malware Complaints. Qu'est ce que c'est ? Dans ton cas, tu as été infecté par une infection de type Navirpromo, il y a un sous-forum dédié ici. Je te remercie de bien vouloir le faire . Si tu n'as plus de questions, je t'invite à basculer ton sujet en "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A titre d'informations, tu peux consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Il s'agit d'un mini-annuaire de liens qui me semblent pertinents. Bon surf, à bientôt

Bien, comme indiqué, il te faut redémarrer le pc afin que le nettoyage se poursuive.

Bonjour Bailing Désactiver les programmes malveillants se lançant au démarrage de ton pc ne résoudra pas tes soucis, ton système est trop infecté, et cela ne fera que partiellement cacher ce qui se passe. Il te faut te désinfecter très sérieusement

Bonjour Douds Consulte le sujet épinglé, " Ports ouverts sans raison : et si cela venait de votre routeur ou Box, Routeur et sécurité", et plus particulièrement le message #4 sur lequel pointe mon lien, tu devrais trouver les réponses à tes questions.

Bonjour ChaGab Tu ne m'as pas répondu pour le pare-feu windows. Tu peux désinstaller Navilog1 par le panneau de configuration>Ajout/Suppression de programmes. En l'état et à la vue de tes précédents rapports, je pense que tu n'es plus infecté. Peux tu me confirmer que tout va bien ?

Bonjour sergiofox Sois rigoureux dans tes réponses, ça ira plus vite. Je te demande un rapport MSNFIX, puis un rapport Hijackthis.

Bonsoir, En passant, une belle petite FAQ sur le QI : QUID du QI ?

Bonsoir ambiance Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ici tu es dans la partie Désinfection de Zebulon. Si tu te crois infecté, tu es au bon endroit. Si ton souci est spécifiquement d'ordre réseau, ce qui semble être le cas, le sous-forum Internet et réseaux te permettra d'avantage d'obtenir des réponses précises et pertinentes. A toi de me dire

Bonsoir tous les 2, Bonsoir tollirom Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu préciser pour quel produit sont ces publicités ? Peux tu m'indiquer quel est ton pare-feu ? Peux tu générer un rapport avec un Hijackthis à jour comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Génère également un rapport comme ceci : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) A bientôt.

Bonsoir espemetal51 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as Avast et Antivir de présent en même temps sur ton pc, cela ne peut que générer des disfonctionnements. Je te recommande d'en désinstaller un, Avast par exemple. Tu peux lire ce sujet pour te faire un avis. Génère ensuite un rapport avec une version Hijackthis à jour comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.