Gof

Bonsoir eric1000, bon boulot

Bonsoir sylviane Désactive le bouclier web d'avast (il arrive qu'en présence de Zone alarme que cela engendre quelques disfonctionnements), et constate s'il y a un peu de mieux au niveau des soucis de l'affichage des pages. Ton log présente quelques traces d'infections. Peux tu me générer un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir goldmund Peux tu reposter un log hijackthis je te prie, mais avec la version 1.99.1 que tu peux trouver ici. Suivi d'un rapport généré comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir Nath-82 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu sembles avoir fait un "mix" de plusieurs procédures (sans doute une procédure adaptée à un autre internaute, et le tuto de Tesgaz sur Autoruns, c'est le cas ? ). On va refaire un bilan, déja voir si tout a été traité. Précise moi tout disfonctionnement que tu pourrais rencontrer, et reprécise moi les actions que tu as entreprise, et en lisant quels sujets. Télécharge HijackThis ici. Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse A bientôt.

Bonsoir ben0it45 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je te serais reconnaissant de prendre le temps d'écrire en toute lettres tes messages et réponses, c'est plus agréable pour tout le monde. Ce message d'erreur peut survenir pour de muliples raisons. Peux tu isoler quand ce message arrive ? A l'ouverture d'une application ? Au démarrage ? As tu d'autres symptômes à décrire ?

Bonsoir maxo Rien d'inquiétant à première vue. As tu d'autres symptômes particuliers ? Je ne vois pas d'antivirus (?). Et je vois un reste de Symantec qui doit faire doublon avec ton pare-feu Kerio. Je te suggère de télécharger l'outil de désinstallation des produits symantec sur ce lien afin de supprimer ce reste symantec. Constate s'il y a du mieux ou non, et tiens moi au courant. A+

Bonsoir alesiom Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rien d'apparent en l'état dans ton rapport. Cependant, un disque dur qui fait du bruit n'est jamais bon signe. Je te conseille d'aller faire un tour sur le forum hardware où des spécialistes et des passionnés de matériels sauront efficacement te répondre. A bientôt, bon courage dans la résolution de ton souci.

Bonsoir Pone Tu as posté ton sujet au mauvais endroit, tu auras plus de chances d'obtenir des réponses en allant dans le software je pense. Ce forum ici est plus destiné à la mise à jour des utilitaires de sécurité ou de failles pouvant entrainer un risque sécuritaire. A bientôt, bon courage dans la résolution de ton souci.

Bonsoir, sujet doublon, en cours de traitement ici.

Re Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport hijackthis. Ensuite, fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) A bientôt.

Re on apprend a tout age !!!! Bon boulot Si tu disposes d'une connexion adsl, fais une analyse comme indiqué ci dessous (si ce n'est pas le cas, précise le moi). Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir mister13el Manifestement tu n'arrives pas à créer l'archive, ce n'est pas grave. On va entamer la procédure, ça n'a que trop duré. FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Prends le temps de bien sauvegarder cette page, et de la lire patiemment jusqu'au bout avant d'entamer quoi que ce soit, comme ça tu auras déja un aperçu de ce qu'il te faut faire et ne pas faire. Ca parait long, mais c'est juste très détaillé, pas de soucis en appliquant point par point, et à la lettre. Au boulot 1. Téléchargement et installation des outils nécessaires. Télécharge et installe AVG - Mets le à jour. Ferme Ewido. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Ne le lance pas tout de suite. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php 3. Suppression des éléments infectieux. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\System32\mdos.exe C:\WINDOWS\System32\mdblvavtutsl.exe C:\WINDOWS\System32\vdvshub32.exe C:\WINDOWS\System32\backup32.exe C:\WINDOWS\System32\ffservice.exe C:\WINDOWS\System32\rwnt.exe C:\WINDOWS\System32\ylwakllmm.exe C:\WINDOWS\mdos.exe C:\WINDOWS\mdblvavtutsl.exe C:\WINDOWS\vdvshub32.exe C:\WINDOWS\backup32.exe C:\WINDOWS\ffservice.exe C:\WINDOWS\rwnt.exe C:\WINDOWS\ylwakllmm.exe C:\WINDOWS\ipconfg32.exe C:\WINDOWS\mswinpad.exe c:\netp.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat et enregistre le sur ton bureau pour le retrouver plus tard. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Redémarre à nouveau en mode sans échec à l'issue pour poursuivre. Je vais te faire corriger quelques entrées du registre. Certains sont infectieuses, d'autres obsolètes, d'autres saines (O16). Si je te fais supprimer tous tes activeX (ce n'est pas très dommageable, ton navigateur te refera télécharger l'activeX au besoin, c'est de sorte que tu ne te trompes pas si je ne t'en fais que supprimer quelques uns). Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Windows Update] mdos.exe O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\System32\Rundll32.exe NMGameX.dll,LiveProcess /aa O4 - HKLM\..\Run: [9899] c:\netp.exe O4 - HKLM\..\Run: [2507] C:\netp.exe O4 - HKLM\..\Run: [4499] C:\netp.exe O4 - HKLM\..\Run: [7409] C:\netp.exe O4 - HKLM\..\Run: [2256] C:\netp.exe O4 - HKLM\..\Run: [6641] C:\netp.exe O4 - HKLM\..\Run: [5266] C:\netp.exe O4 - HKLM\..\Run: [4548] C:\netp.exe O4 - HKLM\..\Run: [1436] C:\netp.exe O4 - HKLM\..\Run: [4297] C:\netp.exe O4 - HKLM\..\Run: [1477] C:\netp.exe O4 - HKLM\..\Run: [8476] C:\netp.exe O4 - HKLM\..\Run: [2001] C:\netp.exe O4 - HKLM\..\Run: [7949] C:\netp.exe O4 - HKLM\..\Run: [4327] C:\netp.exe O4 - HKLM\..\Run: [2967] c:\netp.exe O4 - HKLM\..\Run: [9502] C:\netp.exe O4 - HKLM\..\Run: [1900] C:\netp.exe O4 - HKLM\..\Run: [1952] C:\netp.exe O4 - HKLM\..\Run: [2053] C:\netp.exe O4 - HKLM\..\Run: [2716] C:\netp.exe O4 - HKLM\..\Run: [2342] C:\netp.exe O4 - HKLM\..\Run: [4791] C:\netp.exe O4 - HKLM\..\Run: [5200] C:\netp.exe O4 - HKLM\..\Run: [5252] C:\netp.exe O4 - HKLM\..\Run: [6068] C:\netp.exe O4 - HKLM\..\Run: [6120] C:\netp.exe O4 - HKLM\..\Run: [6169] C:\netp.exe O4 - HKLM\..\Run: [2552] C:\netp.exe O4 - HKLM\..\Run: [4244] C:\netp.exe O4 - HKLM\..\Run: [4907] C:\netp.exe O4 - HKLM\..\Run: [6323] C:\netp.exe O4 - HKLM\..\Run: [7079] C:\netp.exe O4 - HKLM\..\Run: [2324] C:\netp.exe O4 - HKLM\..\Run: [552] C:\netp.exe O4 - HKLM\..\Run: [2230] C:\netp.exe O4 - HKLM\..\Run: [3200] C:\netp.exe O4 - HKLM\..\Run: [492] C:\netp.exe O4 - HKLM\..\Run: [4990] C:\netp.exe O4 - HKLM\..\Run: [9435] C:\netp.exe O4 - HKLM\..\Run: [5192] C:\netp.exe O4 - HKLM\..\Run: [7244] C:\netp.exe O4 - HKLM\..\Run: [410] C:\netp.exe O4 - HKLM\..\Run: [548] C:\netp.exe O4 - HKLM\..\Run: [256] C:\netp.exe O4 - HKLM\..\Run: [update WinFix] mdblvavtutsl.exe O4 - HKLM\..\Run: [Network Host Service] vdvshub32.exe O4 - HKLM\..\Run: [Microsoft Update news ] backup32.exe O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\JIANYA~1.TES\LOCALS~1\Temp\{CB485E79-B84A-4618-B1A1-3FDE225F9423}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x040c" O4 - HKLM\..\RunServices: [Windows Update] mdos.exe O4 - HKLM\..\RunServices: [update WinFix] mdblvavtutsl.exe O4 - HKLM\..\RunServices: [Network Host Service] vdvshub32.exe O4 - HKLM\..\RunServices: [Microsoft Update news ] backup32.exe O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe O4 - HKLM\..\RunServices: [RealPlaer.exe] ylwakllmm.exe O4 - HKCU\..\Run: [Windows Update] mdos.exe O4 - HKCU\..\Run: [Microsoft Update news ] backup32.exe O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\System32\ffservice.exe O4 - HKCU\..\RunServices: [Windows Update] mdos.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct4_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://domecam.bbox.ch/kxhcm10.ocx O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {4F1D0C59-5ECC-4028-87F3-482191D2230F} (AxisRTPSrcFilter) - http://152.1.131.130/activex/AMC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://unamedpascal.spaces.live.com//Photo...ad/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182967365890 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1182967246890 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://62.164.202.118/activex/AMC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.scany.info/nsvplayx_vp6_aac.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Lance à nouveau Hijackthis choisis Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : IPtable Note : assure-toi de ne mettre d'espace, ni avant, ni après ! clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer, Clique sur NO. Renouvelle l'opération à l'identique pour chacun des noms suivants : LicCtrlService msproc 4. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 5. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 6. Passage de SDFIX et redémarrage en mode normal. Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. J'attends donc que tu me postes les rapports suivants (dans l'ordre) : OtMoveIt AVG AS SdFix Un nouveau Hijackthis Smitfraudfix Indique moi si tu as rencontré des difficultés à suivre la procédure. Il est probable que ton antivirus Antivir soit mal configuré pour qu'il ait laissé passer autant d'infections ! Je t'invite à lire ce tuto afin de le mettre à jour et de le configurer efficacement. Ne pas toucher aux répertoires OtMoveIt et SdFix si une alerte détecte ces fichiers comme infectieux. Il faut ignorer cette alerte en ce cas, j'ai toujours espoir de récupérer les fichiers infectieux grace à ces répertoires . A bientôt.

Bonsoir on apprend a tout age !!!! Apollo.01 m'a demandé de prendre la suite. Vous avez déja bien commencé. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet. Clique sur l'onglet Contenu, puis Certificats. Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt J'attends donc, le rapport navilog option 2, le rapport msnfix, un nouveau rapport hijackthis et que tu me dises si tu as trouvé et supprimé des certificats. A bientôt. @mthoms : Bonsoir mthoms En effet, tu n'as pas posté au bon endroit. Sur zebulon, chaque membre ouvre son sujet sur la partie sécurité. Je te demande donc de venir éditer ton message pour en effacer le contenu, et de te créer un nouveau sujet dans le forum Anlayse en cliquant sur le bouton Nouveau en haut à droite du forum. Si tu n'y arrives pas, je reviendrai déplacer ton sujet.

Bonsoir Boheme Bonnes vacances alors, tiens moi au courant. A bientôt.

Bonsoir jocecal Je ne pensais plus avoir de tes nouvelles Je souhaiterais dans un premier temps que tu réessaies de lancer diaghelp. Pour ce faire, assure toi de bien décompresser l'archive comme ceci : Fais un clic droit sur diaghelp.zip Choisis extraire tout, ou extraire ici Puis dans les fichiers extraits, clique sur go.cmd et suis les instructions comme je te les avais données. Tiens moi au courant, à bientôt.

Bonsoir sleam Bien, bonne nouvelle. Cette infection est relativement fréquente. Elle se propage par support USB (clés, disques, etc). Il suffit, lorsque tu es infecté d'insérer n'importe quel support usb pour l'infecter automatiquement, ce dernier infectant à son tour tout pc sur lequel il est branché. L'infection en soi n'est pas difficile à supprimer sur un pc isolé, mais cela devient vite pénible dans le cas de nombreux pc où les échanges de supports sont fréquents. Il suffit d'oublier d'en traiter un pour que l'infection revienne. Je t'invite à présent à procéder à une analyse en ligne, car il y a souvent des exe associés à cette infection qui se collent à la racine des disques. Insère tes supports usb pour l'analyse, et laisse les branchés et allumés. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.

Bonsoir Boheme Eh bien, que de soucis. Sched.exe correspond à Antivir. L'autre est n fichier générique du système. Pas très encourageant tout ça. Je t'invite à titre de précaution à sauvegarder sur un autre support (cd, clé, disque dur externe) les documents que tu souhaiterais conserver en cas de gros plantage du pc. Ce serait une précaution utile. En l'état, et au vu des soucis que tu rencontres, je te suggère de rester sur cette session et de supprimer l'ancienne, de procéder à une réparation sans perte de données, de procéder enfin à une grosse mise à jour windows et pilotes des applications et matériels externes. Si tu penses que c'est le bon choix, et que tu as des questions particulières, n'hésite pas à demander.

Bonsoir fredo77 Désinstalle via le menu démarrer>paramètres>panneau de configuration>Ajout/Suppression de programmes : SweetIMBarForIE. Puis supprime le dossier : C:\Program Files\Macrogaming <- ce dossier. Et ce fichier : C:\outils\Norton Internet Security 2006 Crack-Serial-Keygen updated-fixed 12-2006.zip <- ce fichier. Note : Norton n'a pas vraiment bonne presse sur les forums ; indépendamment de ses performances, il s'immisce de partout dans le système, et est très pénible à désinstaller. Un crack dans le cas d'un antivirus n'est vraiment pas recommandable. D'autant qu'il existe des antivirus gratuits performants. Télécharge ATF Cleaner par Atribune. Ferme toutes applications qui utilisent internet. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Refais une analyse en ligne avec Panda suite à ces manipulations pour confirmer que tout a bien été supprimé. A plus.

Bonsoir Sleam, fais la manipulation suivante je te prie. Je pense à un autorun.inf modifié suite à une infection, apparemment plus présente sur le pc. Branche ton lecteur externe (j'imagine sur prise usb ?). Et démarre le, laisse le actif. Télécharge Flash_Disinfector. Double-clique le fichier téléchargé. Clique sur Ok pour lancer l'analyse. Clique sur Ok en fin d'analyse. Redémarre et dis moi s'il y a du mieux pour accéder au disque dur externe. A bientôt.

Bonsoir Boheme Il sert à ça -> http://www.zebulon.fr/astuces/176-configurer-dr-watson.html Je pense que c'est inutile en l'état vu que cela semble fonctionner suite à la restauration. L'ennui si tu fais la réparation windows, est qu'il faudra ensuite que tu reprocèdes à une mise à jour windows, et sans doute d'une partie de tes pilotes. Si cela ne se détorire pas, tu peux éviter la réparation je pense. Sous quelle session es tu la ? Bonsoir GaMnü, les gouts et les couleurs tu sais ont alimenté de nombreux trolls. Il est possible de naviguer avec n'importe lequel des navigateurs, il s'agit juste de faire attention à ce que l'on fait, où l'on va, et de bien configurer ces derniers.

Bonsoir sleam Supprime le fichier que tu as restauré afin de le faire analyser. Vide ta corbeille. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum J'aimerais que tu me précises pour ton disque dur externe. Tu ne peux plus du tout y accéder, ou tu peux y accéder, mais d'une manière différente à celle que tu utilisais habituellement ?

Bonsoir MGM Je ne suis pas à l'abri d'être passé à côté de quelque chose, mais à priori je ne vois rien qui pourrait aiguiller sur une résolution de ton souci via ce rapport. On va essayer autre chose. Télécharge l'outil GetSystemInfo présenté dans ce tuto. C'est un outil normalement destiné à isoler les produits ou matériels pouvant entrainer une incompatibilité avec les produits Kaspersky. Mais il indique parfois des infos intéressantes et des incompatibilités software qui n'ont rien à voir avec Kaspersky. A tester donc, peut-être qu'il pourrait apporter une piste. Les résultats ne sont pas à prendre à la lettre, comme tout outil automatique, il peut se tromper. Notamment sur les logiciels de sécurité, car forcément il devrait les détecter comme incompatible avec la présence de Kaspersky. Une fois le rapport généré comme indiqué, soumets le comme indiqué ici. A plus tard, bon courage

Bonsoir Sonata Comme tu l'as vu par toi même, ton rapport ne révèle absolument rien. Et pour ce qui est de la présentation, c'est très bien, pas la peine de s'ennuyer avec une mise en page particullière, c'est très lisible comme ça Bon courage dans la partie Software

Bonsoir MGM Décidément... Je ne promets rien, on va voir si on peut trouver un service mal configuré : ReLance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: List all minor sections(Full) List Empty Sections(Complete) Clique sur Generate StartupList Log Clique sur "oui" lorsque l'on te le demande. Cela va générer un rapport, copie-colle le ici.

Bonjour Boheme En effet, pas concluant tout ça. Tu ne supprimeras la deuxième session-test crée que lorsque tu auras récupéré une session qui fonctionne, on la garde pour l'instant. Alors dans l'ordre, je te suggère d'abord de tenter une restauration. Rends toi dans ton menu démarrer, et tape ou copie-colle : %SystemRoot%\System32\restore\rstrui.exe. Choisis "Restaurer mon PC à une date antérieure" et sélectionne une date antérieure à l'apparition de tes soucis si tes points de restauration te le permettent. Le système te demandera de redémarrer. Constate ou non s'il y a du mieux. Le système te demandera alors si tu veux rester en l'état, ou si tu souhaites annuler la restauration pour revenir à l'état initial. Si cela n'est pas concluant, tente une réparation sans perte de données. Un tuto pour t'y aider : Tutoriel de réparation sans perte de données par J.C.Bellamy. Il te faudra, si tu fais cette dernière manipulation, procéder ensuite à une mise à jour de ton système, et, sans doute, de tes pilotes. Bonne chance