Gof

Re, dans ce cas, redémarre en mode sans échec, comme indiqué ci dessous afin de supprimer ce répertoire : (En mode sans échec : seul les processus systèmes sont lancés) aide visuelle.

Bonjour weld, Peux tu expliquer pourquoi tu demandes une analyse ? Quels sont les symptômes apparents qui te laissent penser que ton système est infecté ?

Bonjour, Un autre soft, proposé par windows : Photo Story 3 Lien de téléchargement : ici. Nécessite un windows authentique. Et un tuto.

Bonjour jojemael, Je viens de me rendre compte d'une petite faute de frappe, c'est pour cela qu'une des commandes n'a pas fonctionné. Renouvelle la démarche précédente, mais en saississant dans la fenêtre noire CMD les commandes suivantes : sc stop Fswsclds sc delete Fswsclds (j'avais oublié le "s" à la fin). Puis, supprime ce répertoire : C:\Program Files\Securitoo

Bonjour gamebob J'attends que tu me confirmes que tout aille bien. Pour ta question, il existe des alternatives gratuites à tout ce que tu demandes (plusieurs softs, pas de suite gratuite cumulant toutes ces fonctions), mais cela demande un investissement personnel (en terme de temps) pour apprendre à utiliser et configurer un minimum ces derniers.

Bonjour Wisewise3 Il est possible que ce que tu me décris provienne de la multitude de toolbars et BHO présentes : MSN, Windows live, Adobe, Norton, Spybot. Je pense surtout à Norton en fait. Que donne un lancement d'Internet Explorer comme ceci ? Quoi qu'il en soit, tu es à la version 6, il va falloir envisager le passage à la 7. Un sujet de Malekal Morte pour t'en convaincre : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ?

Bonjour Avec le rapport Diaghelp Bon, je viens aux nouvelles, qu'en est il des alertes ?

Bon, il y a juste un reste de l'infection. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Les symptômes initiaux sont toujours là ?

Re As-tu suivi la recommandation de fin de rapport ? Si tu ne l'as pas fait, peux tu le faire je te prie. Ensuite, procède comme ceci : Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List Of Files/Folders to Move" puis choisis Coller. Clique sur le bouton rouge Moveit!. Copie tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et colle ces résultats en réponse sur le forum. Ferme OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" tape *.log et appuye sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. A l'issue, reposte encore un log HijackThis. Je ne vois plus de fichiers relatifs à l'infection que nous traitons. Patiente un peu, et dis moi ce qu'il en est de tes alertes.

Re, bien. La détection est dans tes points de restauration. Pas de soucis tant que tu ne restaures pas. Je vais te faire effacer ces points si et seulement si tout va bien sur ton PC. Sinon, ignore la manipulation, et dis moi les soucis que tu rencontres. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Pour désactiver le "guard" d'Antivir afin qu'il ne doublonne pas avec Norton : Va dans Démarrer > Exécuter et tape Services.msc puis OK Choisis le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: AntiVir PersonalEdition Classic Guard Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, Puis déroule le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Ferme la fenêtre. Le "guard" ne sera plus actif. Il faudra faire la manipulation à l'inverse si un jour tu souhaites le réactiver. Cela n'empêchera pas de toute façon d'analyser un fichier ou ton système de façon ponctuelle. Tu sais, Norton n'est pas très efficace sur les nouvelles infections ; si tu l'as acheté je ne peux que te conseiller d'aller au terme de sa license, sinon je te suggère vivement de t'en débarrasser. J'attends que tu me confirmes que Antivir ne détecte plus la détection qui t'a fait créé ce sujet A bientôt

Re Wisewise3 Ok, attention avec Combofix, il vaut mieux éviter de l'utiliser seul. Il peut arriver (c'est rare mais ça peut arriver) qu'il n'occasionne plus de dommages que de bien sous certaines conditions. Alors Combofix a traité une infection de type "Navipromo". Mais il n'est pas le plus adapté à ce type d'infections, et il est possible qu'il en ait laissé la moitié passer. On va s'en assurer. N'aurais tu pas neutralisé quelques entrées registre via HijackThis ou Msconfig tout seul avant de venir poster ? Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Re Bon. Suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Local Protection (1) Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir. Dans ton rapport, il y a à la fois la présence d'Antivir et de Norton. Cela fait doublon en matière d'Antivirus, et cela peut occasionner des disfonctionnements en plus de beaucoup de ralentissements. Je te suggère de désinstaller Norton en utilisant cet outil. Je t'aiderais ensuite à supprimer les restes éventuels.

D'accord. Alors, on va réessayer la manipulation avec le "guard" d'Antivir désactivé (parapluie fermé) avant même de retélécharger SDFIX. De même, désactive complètement Spyware Doctor. Je vais te demander de supprimer le répertoire c:\SDFIX. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis de retélécharger SDFIX. Et de recommencer l'installation et l'exécution de l'outil, tel qu'indiqué dans mes posts précédents (que de cet outil uniquement). Ensuite, tu génères un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) On avisera en fonction du résultat

Bonjour gamebob Pourrais tu poster le rapport d'analyse Antivir ? Est-ce quand tu scannes que Antivir le détecte ou c'est le module résident ? Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Re Wisewise3 Pas mal de cracks sur pc, l'utilisateur n'a pas un surf très prudent. Je vois que Combofix est présent ? Est-ce toi qui a fait des manipulations avant de poster ? Peux tu regarder à la racine s'il y a des un fichier Combofix.txt (c:\combofix.txt). S'il y en a plusieurs, il est possible qu'il y ait un numéro entre parenthèses pour les distinguer des uns des autres (combofix(2).txt) ; en ce cas, poste celui qui a le plus grand numéro. Qu'est ce qui a été réalisé pour que ces dernières disparaissent ? Diaghelp ne corrige rien, il ne fait que lister certaines entrées.

Bonjour bensalim Il y a certaines fonctionnalités de désactivé (comme le centre de sécurité par exemple). Je posais la question suivante : est-ce toi par choix qui l'a désactivé ? Si cela n'est pas toi, ça peut être une conséquence de l'infection, auquel cas, je t'aurais aidé à rétablir ces paramètres. Si tout va bien sur ton PC, je vais t'indiquer la marche à suivre pour désinstaller les outils qu'on a utilisé. J'attends que tu me confirmes que tout aille bien

Bonjour asylum Je pense que l'infection va se regénérer. Est ce que tu désactives bien le "guard" d'antivir pôur l'installation et l'exécution de SDFIX ? N'as tu pas eu des alertes d'Anvitir lors de son installation/exécution ?

Pour le "résolu", vois comme ceci

Il manque la fin à présent Peux tu reprendre là ou cela a été tronqué, et me poster la suite ?

Bonjour cloclo013 Tu sembles être dans ce cas de figure : NTLDR Manquant. Si c'est bien cela, consulte le début de l'article tout en haut afin de voir comment installer la console de récupération, puis reviens sur l'article indiqué pour poursuivre et suivre les consignes

Bonjour Wisewise3 Il ne s'agit pas du rapport à proprement parler, mais l'un de ses éléments uniquement. Tu devrais trouver le rapport complet ici à cet emplacement : c:\rapport.txt ou c:\resultat.txt (j'ai un trou, manque de kawa ) Peux tu me le reposter ?

Bonjour thomacou Oui, on le fera ensemble. Pour l'instant, suis les recommandations de mon dernier post. A bientôt.

Bonjour tout le monde, Je ne tiens pas vraiment à jour les liens des différentes bases de données. Certaines bases s'étoffent, d'autres ralentissent, certaines apparaissent, d'autre disparaissent. Un petit mot pour vous souligner l'existence de celle-ci : http://www.systemlookup.com Le lien vous dirigera sur la conversation associée sur Zebulon

Bonjour newbeInPCSecurity Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ----------- Tu sembles être victime d'une infection se propageant par supports amovibles, tu peux consulter ce sujet afin de t'informer sur ce type d'infections. Dans un premier temps, fais la manipulation suivante je te prie. Rends toi dans ton menu démarrer>Exécuter et copie-colle la commande suivante : notepad C:\WINDOWS\SYSTEM32\PC_PORTABLE.vbs [*]Puis valide par la touche Entrée ou Ok. [*]Le Bloc-notes va s'ouvrir, poste moi le contenu ici à la suite. Puis génère un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) A bientôt.

Bonjour J€R€MI€, Bienvenue sur les forums de Zebulon. Je suis navré pour toi, mais ton souci ne semble pas d'origine infectieuse. Ton rapport ne révèle rien d'inquiétant pouvant occasionner de tels disfonctionnements. Eventuellement, on peut fouiller, mais je ne suis vraiment pas convaincu que ton souci soit d'origine infectieuse. Qu'est ce qui te faisait croire que tu étais sérieusement infecté pour que tu désires formater, comme indiqué sur ton sujet ici ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )