Gof

Bonjour Ainsisoitje Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour Yannick™ Il y a eu un souci avec le fix. Il s'appuie sur le rapport généré en option 1 pour supprimer les fichiers détectés. Comme il n'a pas trouvé le rapport de l'option 1, il n'a pas supprimé les fichiers en option 2. As tu changé le dossier de l'outil entre-temps ? Peux tu recommencer, et regénérer un rapport, option 1 je te prie ?

Bonjour Léon des Landes Pardonne moi, un bête oubli de ma part. Tu peux retélécharger le fichier et suivre donc à nouveau les recommandations de mon dernier post je te prie. Tu n'as pas à aller de toi même dans la base de registre, ce fichier justement doit te simplifier la tâche.

Bonsoir kbvz S'agit-il de mails provenant de contacts que tu connais ? Ou s'agit-il de spam ? Quel est ton antivirus ? Quel est ton logiciel de messagerie ?

Bonsoir tompouce64 Peut on savoir ce qui a été réalisé déja ? As tu conservé les rapports ? Quel est le pare-feu du pc ? Windows par défaut ? Un mot, indépendamment des infections : LDM. Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. En attendant, ton rapport révèle la trace d'infections encore semble-t-il. On va voir ça. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir Berkos1220 Là ce n'est pas trop mon domaine, je ne suis pas sûr d'être de bon conseil. J'espère que d'autres membres à l'oeil plus aiguisé sur ce type de souci viendront donner un avis. Entre les messages (en début de sujet) "BIOS SHADOWED" ou "RAM PASSED", et FTDISK.SYS (The Fault-Tolerant Subsystem Driver, pilote de disque à la tolérance de pannes Windows ), plus le message d'erreur que tu viens de nous donner "STOP 0x00000077 et 0x0000007A, j'ai l'impression qu'il s'agit d'un souci d'écriture sur le disque dur. Peut etre que ce dernier est en train de lâcher. Je vais voir ce que je trouve qui pourrait se rapporter à ton cas, mais c'est très difficile de résoudre les erreurs STOP.

Re Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\jzmuwkfyn.exe C:\WINDOWS\system32\qwnixktmoo.exe C:\WINDOWS\system32\xzkzjox.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Bonsoir Léon des Landes Bon, on va y aller au reg, puisque cela ne bouge pas. Télécharge Erunt qui te permettra très facilement et très rapidement de faire une sauvegarde de ta base de registre. Indépendamment de ce que l'on fait ensemble, c'est un utilitaire que je te recommande pour sauvegarder la base de registre. En cas de gros soucis, c'est toujours utile d'avoir effectué une sauvegarde. Consulte ce tuto pour réaliser ta sauvegarde. En fin de tuto, il y a également les indications pour restaurer en cas de problèmes. Je te suggère de sauvegarder la page du tuto sur le pc pour pouvoir la consulter lorsque le pc n'est pas connecté. Maintenant que nous avons pris nos précautions. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer = 207.68.160.190,207.68.160.194 Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge regleon.reg sur ton bureau. Double-clique dessus, accepte la fusion. Redémarre, poste un nouveau log hijackthis et smit en option 1. Si cette manipulation a généré des soucis. Restaure grâce à Erunt la sauvegarde registre que tu as effectuées. Il n'y a pas de raison, rassure toi, c'est juste une précaution.

Bonsoir damchag Il y a sur ce sujet diverses méthodes de résolution : Je te suggère d'essayer celle-ci en premier, de sorte de voir si tu peux restaurer le pc à une date antérieure au souci, ce qui te permettra au moins de redémarrer, et on fera le nettoyage ensuite ensemble. Si cela ne fonctionne pas, essaie comme indiqué ici par Angelique. Bon courage, tiens nous au courant, bonne nuit à toi

Re J'aurais bien aimé que tu fournisses le rapport Antivir. Tant pis, ce n'est pas grave. Rends toi dans ton menu démarrer>paramètres>panneau de configuration>Options régionales et linguistiques, onglet Langues. Clique sur Détails, puis onglet Paramètres Assure toi que ce soit bien le clavier Français qui soit sélectionné. Si ce n'est pas le cas, sélectionne le, puis clique sur Appliquer, puis Ok pour fermer les fenêtres. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis

Bonsoir damchag Sur le pc qui présente des problèmes de redémarrage, as tu "forcé" celui-ci par la sélection de l'option "safeboot" par exemple de Msconfig de sorte qu'il redémarre en mode sans échec, ou quelque chose de cet ordre la ?

Bonsoir Yannick™ Peux tu préciser pour quel produit sont les publicités ? Le pare-feu de ce pc est celui de windows par défaut ? Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir Berkos1220 L'analyse en ligne n'a rien révélé, cela semble confirmer ce que je t'annonçais dans mon post. Tes soucis ne sont pas d'ordre infectieux vraisemblablement. Si tu as bien suivi mes instructions, au prochain plantage de ton système, lorsque celui-ci redémarrera, il affichera un écran avec diverses informations sur l'erreur produite. Il te faudra noter, très précisément, toutes les informations affichées, et les rapporter de sorte que les membres Zebulon puissent t'aider.

Bonsoir naseeb C'est mieux, mais ce n'est pas encore ça alors. Peux tu générer un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Rebonsoir tous les 2 Il y a un fichier qui n'a pas été trouvé par OtMoveIt, s'il n'est plus présent, ça roule. Mais il est possible qu'il se soit renommé, et en ce cas l'infection navipromo risque de se régénérer au bout de quelques démarrages. Peux tu m'indiquer Thorgal si tu avais trouvé des certificats à supprimer ? Peux tu à nouveau refaire un navilog en option 1, mais en retéléchargeant l'outil je te prie ? Pour rappel :

Bonsoir Ainsisoitje Rien d'inquiétant à première vue dans ce rapport. Un mot sur LDM : Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. On va regarder un peu sinon. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir Tignous68 Oui, je l'ai reçu et j'y ai répondu. Consulte tes MP de sorte de recommencer l'opération, comme je te l'ai indiqué.

Bonsoir Korax Quelles opérations de pré-nettoyage ? Quelles instructions ou lien as tu suivi ? As tu conservé des rapports de ces opérations ? Précise moi les soucis avec tes touches ?

Bonsoir sweetchild98 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu es infecté, crées-toi ton propre sujet s'il te plait.

Bonjour Janick Désolé pour le délai de réponse, ton sujet est passé au travers. Tu as des éléments de réponse à cette question, posée par d'autres membres ici sur ce sujet.

Bonsoir naseeb Pas d'antivirus ? Pas de pare-feu ? Explique moi ça ? Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum441.txt Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi à l'emplacement suivant, et supprime le fichier : C:\WINDOWS\system32\hrum441.txt <-celui-ci. Télécharge Zeb-restore. Exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Télécharge perms.cmd de Malekal morte sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

Bonsoir Ainsisoitje Plusieurs observations. Tu utilises une version beta de hijackthis, peux tu retélécharger la version à jour de l'outil je te prie ? -> HijackThis. Je ne vois pas de pare-feu sur ce pc, quel est-il ? Celui de windows par défaut ? Précise d'avantage quels sont tes soucis, et pourquoi tu les crois d'origine infectieuse.

Bonsoir eclypse Je connais malheureusement très mal Vista, ne l'ayant pas moi même. Le rapport de performances, fonction interne à vista, te sera peut être utile pour faire quelques essais. Une recherche Google t'indiquera pas mal du tutoriels d'optimisation de Vista, tant services que autres (ici par exemple. Note que je ne sais pas ce que ça vaut, n'ayant pas eu l'occasion de tester). Un topic sur zebulon avait été initié ici, et un sous-forum complet est dédié à vista. Je t'invite enfin à parcourir ce post de Jok, qui pose là les bases de la sécurité sous Vista. N'hésite pas à parcourir ses réponses précédentes dans le même sujet également.

Bonsoir Korax On va regarder ça. Télécharge HijackThis ici (la v.1.99.1) Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonsoir, Sujet doublon, suite ici.