Gof

Tu n'as pas répondu à ma question : Je sais que le ZIP était tros gros, mais le fichier texte, l'as tu envoyé ? Je regarde ton rapport.

Bonsoir ensor Tu peux copier la totalité de ton rapport à la suite. Il n'y a pas grand chose de confidentiel dans les éléments qui seront postés ; hormis peut-être ton nom si jamais tu as opté pour un nom de session Windows comprenant ton nom de famille et ton prénom (on le voit parfois). S'il y a vraiment des éléments sensibles à l'affichage, nous le verrons et le corrigerons, ne t'inquiète pas

Bien merci. As-tu envoyé aussi le rapport (txt) sur le lien ? Si tu ne l'as pas fait, fais le s'il te plait. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bonjour Popumies Bien. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Le fichier lssas.exe présent en démarrage automatique chez toi n'est pas le légitime, le vrai s'appelle lsass.exe. La quasi Homonymie est faite exprès pour induire les gens en erreur. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bien. Dans un premier temps, je vais te demander d'exécuter la manipulation suivante. A quoi sert-elle ? Elle ne traitera pas les soucis, mais fera un "état des lieux" de ton PC, et nous sera très utile pour analyser certains fichiers infectieux et leur fonctionnement. Je t'en remercie par avance. Rends toi sur la page suivante, et exécute comme expliqué par Malekal morte l'outil : Tutorial Trend-Micro System Information Collector (SIC). Fais parvenir le rapport compressé (au format ZIP donc) qui se nommera SUSPECT et se trouvera sur ton Bureau sur le lien suivant : http://upload.malekal.com Si jamais l'envoi ne fonctionne pas, n'insiste pas, c'est que sans doute le fichier est trop volumineux. Ignore la partie du tuto qui t'indique comment Transférer le rapport sur le forum, ça ne fonctionne pas sur Zebulon L'outil est très long à générer son rapport, sois patient. Une fois ceci fait, viens me dire comment cela s'est passé, et on attaquera ensemble la suite.

Bonjour Theo1060, Pourrais tu me retrouver le rapport d'analyses MBAM et me le poster je te prie. Pour cela, exécute Malwarebytes' Anti-Malware, clique sur l'onglet Rapports/Logs, et observe les horaires et dates des derniers rapports. Double-clique sur celui qui nous intéresse, et copie-colle son contenu dans ta prochaine réponse. A ce rapport, joins en un comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Sujet doublon, fermé ici, suite ici : http://forum.zebulon.fr/comment-lancer-le-...ec-t163464.html Ce sujet sera supprimé par la suite.

Sujet doublon, fermé ici, suite ici : http://forum.zebulon.fr/comment-lancer-le-...ec-t163464.html Ce sujet sera supprimé par la suite.

Je le souhaiterais afin de déterminer s'il est responsable du plantage. Ce que je veux dire est que je crois que c'est ce dernier qui a fait planter le pc parce qu'il a sollicité beaucoup ton disque dur ; mais je crois aussi qu'un autre outil ayant les mêmes fonctions aurait sans doute fait la même chose, avec un message d'erreur cette fois-ci imputé à l'autre outil alors utilisé. Il s'agit rajoutés vraisemblablement. Ces derniers ne sont pas d'origine sur un système.

Bonjoru soltantgris Pas de soucis à avoir Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Ferme et quitte Windows Live Messenger. Rends toi à l'emplacement suivant et supprime le répertoire : C:\Documents and Settings\Yvan Crevier\Local Settings\Application Data\Microsoft\Messenger\yancrevier@hotmail.com\SharingMetadata <= ce répertoire Vide ta Corbeille.

Oui, sauvegarde tes documents Il y a un risque certes de propagations d'infections, mais il n'est pas bien important ; je n'ai pas vu de traces de propagations par supports amovibles dans tes rapports. Quand tes documents seront à l'abri, on refera le point de ce qui a été traité de ce qui ne l'est pas.

Qu'a donné la réparation chkdsk ?

Bon, comme prévu rien d'inquiétant. Procédons au nettoyage de ce dont je t'avais parlé. Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes et désinstalle les entrées suivantes, il s'agit d'entrées obsolètes, je te fais installer des versions à jour par la suite : Adobe Reader 8.1.3 - Français Java™ 6 Update 11 Profites en pour désinstaller MBAM si tu le souhaites. Mais je te suggère de le conserver, dans sa version gratuite il n'y a pas de modules résidents, mais l'outil reste très efficace et peut continuer à être maintenu à jour. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%s R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Cherche et supprime le répertoire suivant si présent (il faudra me le dire si tu l'as trouvé) : C:\Program Files\AskBarDis Supprime également le répertoire suivant : C:\ToolBar SD Supprime le fichier téléchargé de l'outil ToolbarS&D présent sur ton Bureau. Vide ta Corbeille. Télécharge une version d'Internet Explorer à jour sur le lien suivant : http://www.microsoft.com/france/windows/pr...e8/default.aspx Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Télécharge la dernière version JAVA sur ce lien, et la dernière version du Flashplayer ici. Tu peux consulter ce tuto de Malekal Morte pour t'aider. Quand tout ceci sera fait, reviens m'indiquer si cela s'est bien passé et comment va le PC ? Si tout roule, nous procéderons ensuite à la désinstallation des derniers outils présents.

Nous aurons quelques entrées orphelines à corriger, quelques éléments obsolètes à réinstaller, mais il ne semble pas y avoir quelque chose de très inquiétant. Génère un rapport avec l'outil suivant, on peaufinera ensuite. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

A vue de nez, le disque dur a été du fait de l'analyse sollicité de manière importante d'un coup, et il se peut qu'il ne l'ait pas supporté. Quel âge a le pc, le disque ? Cela ne semble pas lié à l'outil en lui même, un autre aurait sans doute fait le même effet. Rends toi dans ton Menu Démarrer > Exécuter et copie colle : chkdsk /f /r puis valide. Cela va t'indiquer que cela ne peut le faire tout de suite, le disque étant utilisé, mais qu'il peut le programmer pour le prochain démarrage. Accepte, et redémarre. Sois patient, cela peut être très long.

Bonjour stevenagainst Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------- Qu'a révélé Antivir ? Peux tu me poster le rapport d'analyse je te prie ? Génère un passage de l'outil suivant je te prie : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Je n'ai pas saisi, la restauration a-t-elle été effectuée ? Ou pas encore ?

Bonjour soltantgris Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------------- Ta version d'Internet Explorer est obsolète, cela rend ton système très vulnérable. Pourquoi te cantonnes tu à une version si ancienne ? C'est volontaire ? Il n'y a aucun Antivirus d'apparent, là encore c'est très imprudent ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Puis génère une nouvelle passe de l'outil, en option 2. Là aussi, poste le rapport ensuite. Enfin, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour abdelli Pour obtenir une aide à la désinfection, il t'est demandé de t'inscrire sur le forum de sorte de pouvoir poster ton sujet dans la partie dédiée à l'aide à la désinfection ici : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Sur ce sous-forum d'analyses, les invités non inscrits ne peuvent pas sinon créer de sujets.

Bonjour Nic0las Pas normal ce qui t'arrive, surtout avec MBAM. Bon, rends toi dans le Menu Démarrer > Tous les Programmes > Accessoires > Outils Système > Restauration du Système. Là sélectionne le dernier point de Restauration disponible, cela devrait être juste avant l'exécution de ComboFix. Suis les instructions, le PC va redémarrer et demander confirmation par la suite de la restauration. Indique moi si tu as pu l'exécuter, et si tu as pu ainsi récupérer ton ancienne session. Ensuite on avise.

Bonjour Sujet déplacé. @ Henri L. Martel : avant de demander une aide d'optimisation, il faut s'assurer que tu aies fini la désinfection avant. Suite ici : http://forum.zebulon.fr/virus-conficker-t163362.html

Oui, il reste du travail encore. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re ComboFix a dégraissé un peu tout ça, tu as du retrouver quelques fonctionnalités. Avant d'aller plus loin, je souhaiterais faire analyser quelques fichiers. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : c:\windows\system32\msds32.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle l'opération avec le fichier suivant : c:\windows\system32\detls.exe Si VirusTotal ne fonctionne pas, utilise le lien suivant à la place, Jotti : http://virusscan.jotti.org/fr

Oui, poursuis.

Bonjour Nic0las Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------- Une infection, AVG l'a révélée notamment dans ta capture d'écran. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .