Gof

Ce sera avec plaisir si je passe par là-bas un jour

Bonsoir, Un peu après la guerre ^^ , mais j'avais trouvé un petit outil sympa, permettant d'inclure plusieurs fichiers (commandes externes, batch, etc), d'ajouter une icône à l'exe obtenu... -> Quick Batch File Compiler => "This program may be run on Windows 95/98/Millenium/2000/2003/XP without any limitations."

Bonsoir, En l'état, vu que cela ne semble pas infectieux et que tu ne fais pas l'analyse en ligne, je ne peux pas trop t'aider. Je ne peux que te conseiller de voir si tu ne possèdes pas un point de restauration antérieur à tes soucis, cela pourrait peut-être efficace. Si non, voir peut-être à désinstaller tous les jeux et patch depuis l'origine du souci, et réinstaller les applications qui ne veulent plus fonctionner ensuite. Je pense que le forum software t'apportera plus de réponses. Si tu changes d'avis pour l'analyse en ligne, n'hésite pas. Bien que les soucis ne semblent pas d'origine infectieuse, on ne sait jamais, cela n'aurait rien couté de vérifier. A bientôt.

Rebonsoir vanfly Rien d'infectieux d'apparent en l'état. Peux tu en dire plus sur l'infection dont tu as été victime ? Quel outil l'a détectée, où et comment s'appelait-elle ? Comment l'as tu traitée ? Pour ce qui est du superflu, tout est vraiment relatif en terme d'optimisation. Cela dépend de chacun. On peut très bien imaginer un log tout vierge ! Cela dépend des habitudes des internautes. En règle général, on conseille fortement de conserver les outils de sécurité en démarrage automatique. Tout le reste n'est qu'histoire de confort. Ton outil Kaspersk, présent sur le pc, est bien une suite comprenant pare-feu et antivirus ? Ou ne s'agit-il que de l'antivirus ? Veux tu bien faire un scan en ligne que l'on voit si cette analyse détecte quelque chose ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Ce n'est pas grave, il semble sain. Garde le en l'état renommé pour l'instant. Depuis le départ on essaie de trouver quelque chose d'infectieux qui pourrait justifier tes soucis (d'ailleurs sont-ils toujours présents ?), mais rien de manifeste ne s'est déclaré réellement. Je crois qu'on a fait le tour de ce point de vue. Essaie de faire le forcing avec le service informatique ^^ pour qu'il t'équipe d'un pc un peu plus véloce.

Bonne initiative en effet, si les "résidents" des deux outils étaient actifs en même temps, cela peut etre source de disfonctionnements. Lorsque tu avais fait analyser le fichier sur virustotal, as tu conservé le rapport obtenu ? Si oui, as tu conservé les informations complémentaires fournies en bas de page comme le md5 du fichier ?

Bonjour Zicthy Peux tu reposter un log hijackthis je te prie, mais avec la version 1.99.1 que tu peux trouver ici. Peux tu préciser quels sont les éléments qui te poussent à demander une analyse ici ?

Bonjour vfabienv Je pense que tu aurais plus de réponses dans les sous-forums software ou hardware, ton souci n'est apparemment pas d'ordre infectieux.

Re Essaie en mode sans échec la suppression du dossier. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Là, tu essaies "normalement". Si cela est non concluant, retente avec unlocker, et si cela ne fonctionne toujours pas, réessaie avec OtMoveIt.

Bonjour vanfly Il manque le début du log hijackthis, il est tronqué. Peux tu le reposter je te prie.

Bonjour Sonata, Rien d'apparent dans ton log en l'état. Pour les 2 lignes qui t'inquiétaient, elles sont saines, tu peux consulter ces liens : SW24 : http://www.castlecops.com/modules.php?name...&query=SW24 SW20 : http://www.castlecops.com/modules.php?name...&query=SW20 Elles renvoient à ceci comme tu peux le voir, (GeForce NX7800 GTX) : Dynamic Overclocking Technology. Tu es peut-être été trop efficace dans tes nettoyages, d'où le disfonctionnement à présent de certaines applications. Pour s'assurer que la piste infectieuse n'est pas la bonne (je ne pense pas que cela soit le cas ici), tu peux faire un scan en ligne. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonjour Pipion Différentes explications pour l'origine de ce mail. Peut-être un de tes contacts s'y est-il inscrit, et que suite à son inscription un message l'a invité à envoyer un mail sur ce site à tous ses contacts (courant) Différents sites de rencontres demande que le préposé à l'inscription fournisse l'email de quelques uns de ses contacts pour pouvoir s'inscrire. J'évite les commentaires sur la méthode Il s'agit peur-être simplement de Spam. Peu importe l'oriogine, tu peux avec ta messagerie Hotmail faire traiter ce courrier comme Indésirable. Si tu devais en recevoir à l'avenir, Hotmail considérerait ce message comme indésirable et tu ne seras plus notifié de la réception de courrier provenant de ce site.

Bonjour tymarsouin Désolé du retard. Décidément, ce répertoire nous donne des soucis. J'imagine que depuis vendredi, le souci est toujours présent ? Est ce que ton répertoire "guerre" contient quelque chose ?

Bonjour MGM Ton souci ressemble la à un souci d'ordre Software ou hardware. Il faut t'assurer que ton système soit bien à jour, ainsi que tes pilotes. Si tu as un message d'erreur avec un écran bleu, il faudrait relever précisément ce qui est indiqué, le nom du fichier, les numéros de code erreur, etc.

Bonjour bullbizar Aucune indication n'aurait pu te permettre d'associer ce message à une application particulière ? Cela te le fait à chaque oouverture de FF, ou qu'une seule fois ? Le rapport Virustotal n'indique rien de néfaste en effet. Néanmoins, à titre de précaution, fais un clic-droit sur le fichier Setup1.exe (attention à ne pas double-cliquer dessus), et sélectionne renommer, rajouter alors derrière l'extension cette nouvelle -> .old. Tu dois te retrouver à présent avec un fichier Setup1.exe.old et son icône doit avoir changé. Cela permettra de "neutraliser" le fichier dans le doute. Et de patienter voir ce qu'il en est. On est plus dans le domaine software que dans le cadre d'une désinfection maintenant.

Bonjour furcifer74 Le rapport Kaspersky est tronqué, il n'est pas complet. Peux tu le reposter ?

Bonjour tout le monde On a un nouveau contributeur ? Un petit Cobra en fin de tableau... Je crois que tu t'es trompé dans l'identification

Re, Je ne sais pas si ça t'aidera, Cobra maitrise mieux que moi ; personnellement le journal (rapport) se trouve dans le fichier FAHlog-Prevx.txt qui se trouve dans le répertoire contenant l'exécutable FAH***-console.exe pour moi.

Bonjour / bonsoir tout le monde (= changer "usereg" de "yes" en "no") Ah ben vi. J'en avais une de bloquée, je me demandais d'où cela venait. Entre temps, une mise à jour complète du système avait été effectuée sur ce pc, et il avait basculé en IE7. Cette modification a simplement permis l'envoi de la WU bloquée (faute de pouvoir se connecter au serveur). Si, je crois bien. Regarde (par exemple pour moi tout à l'heure, et depuis quelques temps) : non ? Merci Cobra

Bonsoir rizzo20 Le rapport Kaspersky est propre, qu'en est-il de tes soucis ? Toujours présents ? Peux tu reposter un log hijackthis que l'on voit à quoi il ressemble après quelques jours ?

Bonsoir séb59 Désolé du retard, j'ai peu de disponibilités en ce moment. On va fouiller un peu, voir si l'on trouve quelque chose d'inquiétant. Sans plus d'infos, il est difficile de savoir si ton "plantage" provient d'un souci infectieux, software ou hardware. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. A bientôt.

Bonsoir bullbizar Le reste de symantec n'est plus présent. Supprime ce fichier (reste Trend) : C:\WINDOWS\System32/drivers\tmcomm.sys Te souviens tu si tu avais redémarré entre la suppression des répertoires et le rapport diaghelp ? Ce fichier pourrait être infectieux, je ne l'avais pas vu. Est-ce que tu le connais ? Est-ce toi qui l'aurait installé pour une application particulière ? S'il ne te dit rien, fais le analyser en ligne ici, comme indiqué ci-dessous. A cet effet, rends toi sur un des deux liens suivants : Je te donne les 2 liens au cas où un des serveurs serait très occupé. Mais pas la peine de faire analyser le fichier sur chacun d'entre eux, une seule analyse suffira. A bientôt.

Bonsoir Picon Désolé du retard. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse suivi d'un nouveau log hijackthis. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Profites-en pour donner des nouvelles du pc. A bientôt.

Bonsoir Athars Ici, dans ton cas, c'est un autre exécutable du fix qui a été détecté par ton antivirus. Le type de détection est le même, cela pourrait être un exécutable potentiellement dangereux suivant l'usage qui en est fait. Pas de soucis avec smitfraudfix. Ce genre de détection est courant avec les différents fix ; ces derniers suivant le type d'infections qu'ils neutralisent utilisent parfois des commandes puissantes qui sont parfois aussi (mal) utilisées par des infections. D'où l'alerte par les antivirus ou autres outils de sécurité.

Bonsoir MGM Sur le support windows, il est conseillé de supprimer le répertoire c:\windows\softwaredistributiona près avoir "arrêté" le service wuauserv, puis de redémarrer ce service. On va faire légèrement différent pour assurer le coup, on ne pas pas supprimer le répertoire, seulement le renommer. Donc, rends toi dans ton menu démarrer>Exécuter et copie-colle : net stop wuauserv, puis valide par Ok. Renomme le répertoire c:\windows\softwaredistribution en c:\windows\softwaredistributionOLD. Rends toi à nouveau dans ton Menu démarrer>Exécuter et tape : net start wuauserv. Essaie à nouveau de mettre à jour, et dis moi ce qu'il en est.