Gof

Bonsoir InOx As-tu essayé ceci comme indiqué dans le tuto ? Si oui, peux tu en t'appuyant sur le tuto m'indiquer à partir de quel moment (à quelle image du tuto) cela ne fonctionne plus ?

Bonsoir ichigooooo Merci de ces précisions. Peux tu générer un rapport avec l'outil suivant je te prie ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir pierreforestier Merci de tes mots sympathiques. L'analyse en ligne n'a rien révélée, c'est tout bon. Si tes soucis de lenteur persistent, ils ne sont vraisemblablement pas liés à une origine infectieuse. Comment se comporte le pc ? Peux tu générer un nouveau rapport Hijackthis que nous corrigions ensemble les entrées obsolètes, et que nous remettions ensemble le pc comme nous l'avons trouvé ? A plus tard

Bonsoir Ti-Mouse Bien pour le rapport Hijackthis, c'est ce que je demandais. Lorsque tu réponds, privilégie le Répondre entre Flash et Nouveau, pas l'autre. Cela permet de ne pas reprendre tout le message précédent, et c'est ainsi plus lisible. Il manque un rapport, tu as oublié de m'en communiquer un. Celui qui s'appelle Diaghelp. Tant pis, ignore cette consigne pour l'instant. Et suis pas à pas la suivante : Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis. A bientôt.

Bonsoir babycath59 Bon, l'analyse blacklight n'a rien révélée. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre, génère un rapport comme ceci ensuite : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Ok, j'attends le résultat de l'analyse en ligne. Il s'agit d'un cheval de troie. Pour répondre à ta question, tu peux lire cette fiche Sophos et cette fiche Avira pour avoir une idée. A plus tard

Rien d'alarmant d'apparent, ça ssemble pas mal . Désinstalle via ton panneau de configuration>Ajout/Suppression de programmes : Java™ SE Runtime Environment 6 Update 1 J2SE Runtime Environment 5.0 Update 6 Ce sont des versions obsolètes (tu as la 6.2 de présente) qui induisent un risque sécuritaire. Complète par une analyse en ligne. Si tout va bien, l'analyse ne devrait que nous révéler le répertoire de "backup" de sdfix, et éventuellement la quarantaine Norton. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Que donnent les détections ? Ont-elles disparues ?

Bon, c'est une bonne nouvelle. Tes soucis de lenteur se semblent pas d'origine infectieuse. Peux tu faire une analyse en ligne de confirmation ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Je l'ai bien eu, je t'en remercie. En attendant plus d'info sur ce driver suspect, peux tu stp générer un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Ok, ils semblent sains. Peux tu revenir et m'expliquer quel(s) plantage(s) a occasionné MSNFIX ? Qu'est-il arrivé ? Peux tu repasser, une seconde fois l'outil s'il te plait.

Re, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" A plus tard.

En effet, le serveur doit être en maintenance ou en dérangement. Essaie sur ce lien http://www.xzshare.it La manipulation est sensiblement la même, et les liens à me communiquer sont Download Link et Your delete link is.

Re Connais tu ces deux écconomiseurs d'écran ? Je souhaiterais que tu les fasses analyser en ligne. À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresse, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) oour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! Je te donne les deux liens au cas où l'un des deux serveurs serait très occupé. Mais une seule analyse de chacun des fichiers suffira. Pense à copier-coller le résultat complet, avec les informations additionnelles.

Re Le rapport diaghelp a été mal généré. As tu bien décompressé l'archive ? Ne l'as tu pas exécuté directement en cliquant sur diaghelp.zip ? Auquel cas, il faut que tu fasses un clic droit dessus et que tu sélectionnes "extraire tout". Ensuite, tu double-cliques sur le répertoire crée, "diaghelp", et là tu cliques sur go.cmd. Suis bien les instructions à l'écran. C'est l'outil lui même qui ouvrira le bloc-notes avec le rapport à poster, ce n'est pas à toi d'aller l'ouvrir si tout s'est bien passé. Peux tu recommencer ?

Autant pour moi, je n'ai pas fait attention qu'il s'agissait de Vista. Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Re Fais moi parvenir le fichier suivant s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, rends toi sur le fichier suivant : C:\jlnfd2m0.sys Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Conserve les également de sorte de les retrouver facilement par la suite si on en a encore besoin. J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.

Bonjour Des fenêtres de quelles applications ? Si tu peux préciser ? MSN ? Tu as des restes d'infection présents sur le pc. Les analyses en lignes ne les ont pas révélés ? Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici.

Bonjour Pierre Je vois des softs de P2P sur ton pc, je t'invite à consulter ce sujet, il ne s'agit pas de morale, juste de l'information. C'est bien ce rapport que je souhaitais voir. Rien d'alarmant. Je vois que tu as AVG AS et Atf-cleaner, on va en profiter pour faire un peu de ménage. 1. Téléchargement et installation des outils nécessaires. Mets à jour AVG AS - . Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Rends toi dans ton menu démarrer>Tous les programmes Fais un clic-droit sur Démarrage et sélectionne Explorer L'explorateur va s'ouvrir, supprime les fichiers suivants : desktop(2)(2).ini et desktop(2).ini Ferme la fenêtre. Renouvelle l'opération, mais au clic-droit sélectionne Explorer tous les utilisateurs Supprime les fichiers suivants : desktop(2)(2).ini et desktop(2).ini Ferme la fenêtre. Vide ta corbeille. 3. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau . Redémarrage en mode normal Redémarre en mode normal. Et poste le rapport d'analyse de AVG AS. A plus .

Suite ici http://forum.zebulon.fr/index.php?showtopic=127158.

Bonjour babycath59 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu as posté ton premier message à 08h37, il faut être un peu patiente, nous ne sommes pas des robots Tu sembles avoir généré ton rapport hijackthis en mode sans échec, il faudra que le prochain quand je te le demanderais soit en mode normal. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour ichigooooo Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Télécharge HijackThis ici (la v.1.99.1) Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A plus tard.

Bonjour unknown759 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Peux tu préciser de quelle nature sont ces fenêtres ? Publicités ? Pour quels produits ? Télécharge HijackThis ici (la v.1.99.1) Crée un nouveau dossier à la racine de ton disque dur : C:\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A bientôt.

Bonjour fredo77 Eh bien, ça ne fait pas longtemps qu'on s'est quitté Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonjour InOx Oui, en effet Antivir a stoppé son support du produit compatible 98 depuis le 30 juin 2007. Je vais me renseigner, je n'ai pas l'habitude de conseiller des outils pour 98 Lol, pas de soucis ^^. J'aimerais cependant que l'on continue, juste vérifier deux ou 3 petites choses. Peux tu me dire si, à présent, tes outils de sécurité vont aux termes de leur analyses ? Peux tu me dire si ces répertoires sont présents ? C:\PROGRAM FILES\MAILSKINNER\MAILSKINNER.EXE C:\PROGRAM FILES\SAVE\SAVE.EXE Si oui, supprime les et vide ta corbeille. Si tu rencontres un souci pour leur suppression précise le moi. Enfin, je souhaiterai que tu fasses une dernière analyse en ligne, mais avec un autre moteur. Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse. A plus .

Bonsoir adelineg79300 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Désolé du retard à la réponse. J'imagine le souci toujours présent ou tu as été prise en charge sur un autre forum ? Quelle procédure as-tu effectuée ?