Gof

Bonjour coxyman Pas de soucis, à bientôt

Bonjour Tatonkk désolé du délai, j'étais absent toute la semaine dernière. Comme tu ne connais pas ces économiseurs d'écrans, peux tu les analyser en ligne je te prie ? Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\Flurry.scr Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle l'opération avec chacun des fichiers suivants : C:\WINDOWS\system32\Nostalgic.scr C:\WINDOWS\system32\ParticleFountain.scr C:\WINDOWS\system32\Tunnel-B12.scr C:\WINDOWS\system32\Tunnel.scr C:\WINDOWS\system32\X64.scr . A bientôt.

Bonjour tout le monde, Pitcat a vu juste semble-t-il, c'est l'userinit.exe qui est corrompu ; le souci c'est qu'une réparation sans perte de données ne donnera rien, et qu'en voulant extraire un userinit.exe en console de récupération, il demandra également une authentification (comme l'a dit Pang). Le fichier étant corrompu, peu importe le nom de session et le mot de passe saisi, il ne le reconnaitra jamais. Tesgaz avait déja rencontré le souci et l'avait résolu ainsi. La solution passe par un démarrage avec un livecd : UltimateBootCD. Ensuite, un simple copier-coller du fichier en question (dans le répertoire I386 sur le disque dur, ou incorporé au livecd) en écrasant le corrompu sous Windows\System32 devrait permettre de résoudre le problème.

Bonjour tous les 2 En attendant, je n'ai toujours pas trouvé de résolution à ce souci.

Bonjour fearqc Désolé du délai, j'étais absent cette semaine. Je te remercie pour Malware complaints A bientôt.

Bonjour Ainsisoitje Désolé du délai, j'étais absent cette semaine. Où en es tu de tes soucis ?

Bonjour dom21 Désolé du délai, j'étais absent cette semaine. Tu peux supprimer le fichier Swapclose.exe, ce n'est pas concluant. Le souci est-il toujours présent ?

Bonjour Schub Désolé du délai, j'étais absent cette semaine. Bien, tu as bien travaillé. Qu'en est-il des symtômes initiaux ? Je te suggère de désinstaller XoftSpy, il avait été un temps classé comme un utilitaire de sécurité suspect, et bien qu'il ait été déclassé de la liste noire des "rogues" à partir de la version 4.0 (cf ici), je te suggère tout de même de l'éviter. Il y a d'autres alternatives mieux connues et sans ambiguités.

Bonjour, Désolé du délai, j'étais absent cette semaine. @ lolobxl Mon avis est partagé, pour moi le formatage reste le dernier recours quand rien n'a fonctionné. Je t'invite à lire un post que j'avais formulé sur ce point dans un autre sujet. Le formatage ne fait qu'ignorer des soucis d'attitude ou de protection qui ne feront qu'irrémédiablement apparaître quelques temps plus tard avec un lot d'infections. Résultat : formatages réguliers, sans aucun bénéfice en terme de connaissances. @ christophebey J'aurais eu besoin du rapport pour voir ce qui a été révélé. Peux tu vérifier que tu ne peux pas en générer un ? Fais moi un point des symtômes et disfonctionnements, vu que cela fait un certain nombre de jours que nous n'avons pas avancés. A bientôt

Re Ok. Assure toi à présent que msnfix.zip et le répertoire MSNFIX ne soient plus présent sur ton bureau, sinon supprime les. Assure toi également que combofix.exe a bien été supprimé, ainsi ques les rapports se trouvant sous c:\ tels que combofix.txt et ComboFix-quarantined-files.txt, ainsi que celui sur le bureau CF-script.txt. Supprime le fichier ToolsCleaner2.exe si encore présent. Désinstalle Hijackthis si présent dans ton panneau Ajout/Suppression de programmes. Tu as téléchargé et installé ATF-clenaer et AVG AS. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Je vais te demander un service en rapportant tes infections sur le site Malware Complaints. Tu avais pour ta part de multiples infections, rapporte ton souci pour l'infection de type MSN uniquement, vu le nombre (dans le sujet donc "autres infections"). Merci par avance. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés (notamment les liens de téléchargements et de tutoriels de pare-feux). Si tu n'as pas de questions, je t'invite à passer ce sujet en "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Sinon, je t'invite à les poser. Je te recommande d'être à l'affut de disfonctionnements, et de revenir poster un nouveau sujet de désinfection si tu constates un souci, car comme annoncé précédemment, je ne peux te garantir en l'état que ton système est propre. A bientôt

Re Sur le rapport Hijackthis, le dernier en date, rien d'inquiétant visiblement. Je vais te faire désinstaller alors les outils que l'on a installés, au cas ou il y aurait des restes (comme des rapports) encore présents suite aux restaurations. Je t'inviterai en finissant à opter pour un pare-feu autre que celui natif de windows. Et je te suggère d'être à l'affut du moindre disfonctionnement de ton pc, car en l'état, je ne suis pas complétement persuadé que tout est propre. Le souci, c'est que les traces ne peuvent plus être visibles sur les rapports suite aux restaurations. Au moindre doute, donc, tu reviens. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Bonjour Désolé du délai, j'étais absent cette semaine. Renouvelle l'opération en mode sans échec alors, en ayant pris soin de te déconnecter physiquement (débranché). Dis moi ce qu'il en est à l'issue. Je n'ai pas pu consulter ton rapport d'analyse Kasperksy. Tu me confirmes que tout ce qui a été révélé se trouve dans tes points de restauration ? Constates tu des symptômes ou des disfonctionnements apparents ?

Bonjour bullbizar Désolé du délai, j'étais absent cette semaine. Peux tu retélécharger l'outil smitfraudfix de sorte d'avoir une version à jour, et générer à nouveau un rapport en option 1 à titre de vérification je te prie. Supprime l'ancienne version, puis fais ceci (pour rappel) : Puex tu m'indiquer si tu constates encore des symptômes apparents ?

Bonjour Désolé du délai j'étais absent cette semaine. Pour titealex31 : il s'agit de fichiers distribués par msn ou wlm (windows live messenger). Tu peux consulter cette fiche de Malekal morte pour voir de quel type d'infections il s'agit : vers msn @ gogeta : bien bonne manipulation. Tout va toujours bien sur le pc ?

Re Bien entendu, lol, je veux juste m'assurer que l'on ne fait pas tout ça pour rien. Bon, AVG AS n'a rien révélé me dis tu ? Quels sont les symptômes apparents ou les disfonctionnements à présent ?

Bonjour Désolé du délai, j'étais absent cette semaine. Oui, il est probable qu'avec la connexion les fichiers étaient alors en cours d'utilisation ce qui empêchait la désinstallation. J'ai perdu le fil ; où en es tu de tes soucis ? Quels sont les symptômes encore présents ? Je souhaiterais que tu désinstalles Navilog1 via ton panneau de configuration>Ajout/Suppression de programmes et que tu retélécharges la dernière version de l'outil : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour pilot Pour ta question 1, il est possible que ton fichier d'échange soit vidé à chaque arrêt, ce qui occasionne des délais supplémentaires. Tu peux vérifier cela en consultant cette astuce et en configurant à l'inverse de ce qui est énoncé, à savoir en s'assurant qu'il y a bien un 0 et en le corrigeant si ce n'est pas le cas. Zeb-utility pourrait t'être utile également, il automatise d'autres astuces, dont notamment une fermeture plus rapide de windows. Avais tu déja regardé de ce côté la ? Pour ta deuxième question, c'est lié à des entrées O4 et non pas des services. Si tu as désactivé tes entrées dans MsConfig, tu devrais pouvoir les retrouver facilement.

Bonjour coxyman J'étais absent cette semaine, désolé du délai. Si à chaque fois tu effectues une restauration système, on ne va pas s'en sortir. Car si ta restauration système est infectée (fort probable), tout ce que l'on a effectué avant n'aura servira à rien car en restaurant tu te réinfectes (si ta restauration est infectée). C'est comme si on repartait d'un nouveau sujet à chaque fois. Il y a 2 grandes logiques de traiter un pc infecté à mon avis : Le formatage. L'internaute formate, ou restaures une image complète de son pc. C'est efficace. Mais l'internaute perd des documents auxquels il aurait pu tenir en cas de non sauvegarde se ceux-ci sur un support tiers ou en cas de non partitionnement pour isoler le système de fichiers personnels. Autre bémol aussi, ce n'est absolument pas pédagogique pour le proprio du pc. Il ne cherche pas à savoir pourquoi il est infecté, et donc ne remédie pas à corriger la faiblesse de son installation ayant permis l'infection. Efficace donc, rapide, mais pas formateur pour deux sous à mon avis. La désinfection. Peu importe sous quelle forme : en ligne sur forum, tout seul, avec des outils spécialisés, à la main directement... C'est souvent laborieux, assez contraignant, mais cela permet de comprendre ce qui s'est passé et d'y remédier. Cela nécessite de la patience. Et en cas de très grosses infections, il n'y a aucune garantie que le pc soit bien nettoyé, il peut arriver que des restes subsistent sans que les outils puissent les identifier. Donc, là en l'état, se dire qu'on a fait tout ça pour rien vu que tu as restauré, ça me chagrine un peu. Avec un peu de chance, tes points de restauration n'étaient pas infectés, mais cela est vraiment improbable. Je te demande donc gentiment si tu veux que l'on poursuive ? En ce cas, je te demande de ne plus restaurer (je ne fais pas effacer de suite les points de restauration, car ils peuvent servir de roue de secours en cas de plantage). Ou alors, je te conseille de formater un bon coup et on n'en parle plus. A bientôt.

Bonjour gillesba Me revoila. C'est possible, mais je ne suis pas sur de mon coup, je ne te le confirmerai donc pas. Comme je te le disais, cela ne sont pas des symtpômes habituels d'infection, il est probable que l'on ne trouve rien d'infectieux qui justifie tes soucis qui semblent être d'une autre nature. Pour l'exécution de Diaghelp, as tu bien appuyé sur une touche (entrée) lorsque cela t'es demandé ? Si tu n'es pas sur, peux tu recommencer en retéléchargeant à nouveau l'outil, comme il y a eu une petite mise à jour récemment ?

Bonjour skiman Désolé du délai, j'étais absent toute la semaine. La dernière vérification est concluante. Supprime le fichier suivant : ALCMTR.EXE Qui se trouve en C:\WINDOWS\SYSTEM32\ ou C:\WINDOWS\. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double-clique sur ToolsCleaner2.exe Clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail puis le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double-clique sur ToolsCleaner2.bat () et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre ; c'est normal. S'il n'apparaît pas a la fin de l'analyse, fais la manipulation suivante:-CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. -Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" -Tape explorer.exe et valide. Cela fera re-apparaitre le Bureau

Re Ok, l'analyse en ligne a révélé que tu avais des traces d'infection dasn tes points de restauration. Pas de soucis tant que tu ne restaures pas, je te les ferais supprimer par la suite. Juste à titre de vérification, fais la manipulation suivante, si tout va bien, je te fais supprimer/désinstaller les outils que l'on a utilisés. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour Est ce que cela ne pourrait pas être un problème de température ? Cela expliquerait pourquoi cela coupe subitement, et que tu doives attendre pour pouvoir le rallumer. Le sous-forum Hardware pourrait peut-être te guider pour trouver si le souci viendrait de là, ses membres sont spécialistes des soucis du genre. La question des antivirus revient souvent. En ce moment, en antivirus Gratuit, je pense qu'Antivir est le plus performant.

Bonjour renoracing Fais un point complet de ton matériel, regarde surtout ta RAM. Souvent, en présence de barrettes défectueuses, beaucoup de soucis incohérents aux symptômes en apparence contradictoires apparaissent. Le sous-forum Hardware peut t'y aider, il y a des membres spécialistes. En l'état, difficile de le dire. Possible qu'il y ait l'accumulation de plusieurs soucis.

Bonjour elendillegrand Bien. Il te reste encore des traces de McAfee. Rends toi dans ton menu démarrer>Exécuter et copie-colle : sc stop McAfeeFramework Valide. Ignore le message et renouvelle l'opération en copiant-collant de la même façon : sc delete McAfeeFramework Valide également. Supprime le répertoire suivant : C:\Program Files\Network Associates Comment se comporte le pc ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

Rebonjour Bon travail. Qu'en est-il des symptômes initiaux ? Comment va le pc ? Supprime ce répertoire : C:\WINDOWS\privacy_danger Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.