Gof

Bonjour dom21 D'accord, le bouton est donc bien présent. Es-tu sur d'attendre suffisamment longtemps ? Il est possible pour diverses raisons que cela prenne plus de temps que d'habitude. Peux tu essayer en laissant plusieurs minutes pour voir s'il finit par s'éteindre ? Fais ceci par la même occasion : Télécharge Swapclose.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Bonjour elendillegrand Tu as deux antivirus de présents, McAfee et Antivir. Désinstalle Antivir, comme McAfee fait aussi office de pare-feu. Avoir les deux simultanéments en résidents peut occasionner des disfonctionnements. Ou alors désactive le guard via ton panneau de configuration de services si tu ne souhaites pas le désinstaller. Dans ton rapport sur l'autre forum, le rapport de MsnFix indique beaucoup d'économiseurs d'écran. Est-ce toi qui les avais installés ? Les connais-tu tous ? Rends toi dans ton panneau de configuration et désinstalle si tu trouves : TrustIn Bar New.net/newdotnet Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge cet outil LSPFix de Cexx.org sur le bureau. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - <default> - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file) O2 - BHO: (no name) - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file) O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - blank (file missing) O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file) O2 - BHO: SpoofBHO Class - {F631AAE2-4C20-11DC-8929-D3F855D89593} - C:\WINDOWS\se_spoof.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les répertoires suivants (si présents) : c:\program files\TrustIn Bar c:\program files\TrustIn Search c:\program files\TrustIn Contextual c:\program files\TrustIn Popups c:\program files\newdotnet Dezippe LSPFix. Démarre LSPFix=> double clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonjour Ainsisoitje Ce n'est pas grave, ce n'est pas inquiétant. As tu bien supprimé le fichier ensuite manuellement ? Ne t'inquiète pas pour les cookies, ce n'est pas grave non plus. Tout le monde a des cookies, ce n'est pas en soi inquiétant. Il te suffira de paramétrer correctement Internet explorer pour en avoir moins, et les supprimer apres un surf. Je t'indiquerais comment faire tout ça. Qu'en est il des ralentissements ? Car on n'a toujours rien trouvé d'inquiétant pouvant le justifier. T'es tu renseigné de ton côté de ton fournisseur d'accès ?

Bonjour elkhan13 Rends toi dans ton menu démarrer>Exécuter et copie-colle : sc stop ewdmaudn Puis valide. Renouvelle l'opération en copiant collant : sc delete ewdmaudn Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\DOCUME~1\ALEK\LOCALS~1\Temp\ewdmaudn.sys Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Télécharge le fichier elkhan.bat sur ton bureau à partir de ce lien. Double-clique sur le fichier et laisse travailler. Sois patient, cela peut prendre un certain temps. Cela t'ouvrira un rapport lorsque l'analyse sera finie, poste le à la suite.

Re Génère un rapport avec la version du HijackThis que je t'ai donné. A cela, rajoute ceci : Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour renoracing Je suis heureux que tu ais pu résoudre ton souci avec une réparation, bien que je ne comprenne pas ce qui s'est passé. Je ne trouve pas cohérent les symtpômes annoncés. Si cela avait été une altération du boot, tu n'aurais pas pu je pense accéder au panneau du choix de session et de l'invite à saisir le mot de passe. Si le mot de passe n'était pas le bon saisi, il n'y a pas de raisons que le pc redémarre du premier coup, il doit normalement rester sur l'invite de saisie du mot de passe et de session. Je pensais t'indiquer un tuto de restauration à une date antérieure à ton souci, et ensuite envisager la réparation. Mais tu as eu une bonne initiative si cela a fonctionné. Il faudra certainement par la suite refaire une mise à jour importante de ton système. Pour l'instant c'est à éviter, comme nous ne savons pas si ton pc est encore infecté ou pas. Puisque ton pc n'a pas d'accès internet, je vais te demander par copier-coller des outils sur un support amovible de me communiquer divers rapports sur ce pc. Pour commencer, génère un rapport HijackThis. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum.

Re Est ce que le lancement de ce ou ces jeux fonctionnait auparavant sans ralentissements ? Le fait d'avoir effectué plusieurs redémarrages en mode sans échec n'influe pas sur ton pc. Lance HijackThis Clique sur Open the Misc Tools Section Coche List also minor sections (full) et List empty sections (complete) Clique sur Generate StartupList Log Poste à la suite le rapport généré.

Bonjour Quand je vois vos résolutions, je me dis que l'article sera illisible sur un 800x600 si de telles résolutions pour les images étaient adoptées. Ce serait dommage

Houla. En mode sans échec, en plus de ta session habituelle, tu as une session Administrateur de disponible. Est ce que celle-ci ne fonctionne pas non plus ? As tu un cd de windows ?

Bonjour JosephRichard Le souci n'est plus le même à présent. Il ne s'agit plus d'un souci de désinstallation de Norton mais d'une désinfection. Je t'invite à t'ouvrir ton sujet sur ce sous forum : Analyse rapports HijackThis, Eradication malwares Ton rapport HijackThis révèle en effet des traces d'infection. Reposte donc ton rapport HijackThis dans ce nouveau sujet créé, et rapporte tous les disfonctionnements que tu aurais éventuellement constatés. Un helper ou moi viendra alors t'aider à te désinfecter EDIT : ignore le nettoyage JV16 si tu ne l'as pas encore fait. Non, pas de soucis avec cette entrée, elle est liée à une mise à jour Windows. Tu peux la laisser tranquille.

Sera-t-il destiné à être de nouveau connecté ? Bon, suis les recommandations suivantes. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur en mode sans échec Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re Tu m'as dit que l'ordinateur n'était pas connecté et qu'il n'était pas destiné à l'être, c'est bien ça ? Il l'a été visiblement vu les infections. Cela remonte à longtemps ? Comment t'y prends tu pour faire les analyses que je te demande ? Tu télécharges les outils sur un support pour les transférer ?

D'accord, je comprends mieux. Télécharge FAVjob.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bien, le fix a bien travaillé. Comment cela se fait-il qu'il n'y a ni pare-feu ni antivirus d'apparent ?

Ok. Au boulot alors. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Bonjour stephthom Il s'agit bien d'un pc différent que la procédure en cours ici, correct ? Les logs ne sont pas les mêmes.

Bonjour renoracing Tu as suivi j'imagine le tuto de désinfection en solo avec Autoruns. Il est pour utilisateur averti celui la. La pré-procédure de nettoyage est ce tuto là. Que se passe-t-il exactement alors ? Tu n'as pas été très clair ? As tu accès à une session ? En mode normal ? En mode sans échec ?

Bonjour Sousou J'imagine que tu as installé ta connexion avec le cd d'installation fourni par wanadoo. De fait, ces processus sont automatiquement installés en effet. Voici un tuto qui t'indiquera comment installer tout ça sans le cd d'installation. Enregistre le sur ton pc de sorte de pouvoir le consulter sans connexion. Désinstalle le kit wanadoo et procède comme indiqué. -> INSTALLATION MANUELLE DE LA LIVEBOX (inventel ou sagem). S'il s'agit d'un modem, tu trouveras certainement ton modèle sur celui-ci : INSTALLATION ET CONFIGURATION MANUELLE DES MODEMS ADSL ORANGE .

Bonjour elendillegrand Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email A ma connaissance, aucune infection n'empêche WLM de démarrer. Ce n'est pas un symptôme habituel d'infection, il s'agit certainement d'autre choses. Néanmoins, il y a semble-t-il quelques restes d'infections sur ton pc. Tu as utilisé une version BETA d'HijackThis, peux tu regénérer un rapport avec une version à jour. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. Peux tu également donné le lien de tes sujets sur les autres forums ? As tu été pris en charge depuis ?

Bonjour crayun Rien d'apparent à priori dans ton log. As tu des syptômes qui te laissent penser à une infection ? Les divers outils ont ils révélé quelque chose ? As tu conservé les rapports si oui ? Désactive le service Google Updater et constate s'il y a du mieux pour tes soucis de lenteur. A bientôt.

Bonjour tout le monde, Et bon anniversaire à tous les natfis du jour, et plus particulièrement à Betty06 que j'ai eu l'occasion de croiser de temps à autre Bon anniversaire !

Bonjour desdemona Je souhaiterais que tu réessaies une analyse avec Diaghelp. Pour essayer de la mener à terme, désactive tes outils de sécurité le temps de l'analyse (non sans t'être déconnecté physiquement, en débranchant, de l'internet). Peux tu réessayer ?

Bonjour maxcool99 Je souhaiterais que tu me fasses un point sur les disfonctionnements du pc suite aux manipulations que l'on a fait. Sont-ils toujours présents ? Ont-ils changé de nature ? Je vais te faire effectuer une autre analyse en ligne, avec un autre moteur, voir si les résultats sont analogues. Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. Moins tu auras de processus utilisant ta connexion, plus ça ira vite. Donc ferme toutes tes applications inutiles.

Bonjour visio3 Bien pour ces bonnes nouvelles pour ta connexion. Je n'ai pas eu d'infos encore sur ton fichier, mais je reposte dès que j'ai eu du neuf. A bientôt

Bonjour phmca As tu bien supprimé ton dossier cracks comme je te l'avais dit ? Supprime le fichier copiedesrbndl.exe que tu as créé, supprime IceSword et le fichier suivant : C:\WINDOWS\SYSTEM32\srbndl.exe. Reposte un log HijackThis et dis moi comment se comporte le pc ?