Gof

Bon. Fais un clic droit via l'explorateur windows sur le disque dur C et sélectionne Propriétés. Clique sur Outils Dans la partie Vérification des erreurs, clique sur Vérifier maintenant.... Coche les deux cases, comme indiqué sur la capture : Puis clique sur Démarrer. Une boite de dialogue va s'ouvrir t'indiquant qu'il est nécessaire de redémarrer pour effectuer l'opération et te demandant si tu veux planifier l'opération pour le prochain démarrage. Accepte. Redémarre le pc et laisse travailler l'outil de vérification des erreurs. Cela peut prendre beaucoup de temps suivant les cas. Même si tu as la sensation que cela bloque, il faut patienter malgré tout. Une fois cette dernière manipulation effectuée, retente un DSS.

Bonsoir sercodar Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Au travail. Je vais te faire désactiver certains outils de sécurité qui vont nous gêner. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé par un clic droit>Exécuter en tant qu'administrateur. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Poste moi les 3 rapports, à bientôt.

Bonsoir jojemael J'imagine que les autres rapports tels que demandés vont arriver par la suite. J'attends de tous les avoir, et je te réponds ensuite

Bon, ce n'est pas réjouissant ton souci. Sans vouloir être pessimiste...Je suis pessimiste lol As-tu accès au mode sans échec sur le PC qui pose souci, est ce que ces ennuis se manifestent aussi en mode sans échec ? Si tu ne sais pas ce que c'est, tu peux y accéder comme ceci : aide visuelle. Peux tu me dire ce qu'il en est. ---------------- Il existe en effet des infections traitant les EXE présents sur le système. Mais pas les DLL. C'est une éventualité, mais cela ne semble pas être ce cas de figure justement parce qu'il y a et des EXE et des DLL. Je vais te faire éxécuter un script de restauration d'association de fichiers notamment. Télécharge VirusBdRRepair.vbs Enregistre ce fichier sur ton bureau et rapatrie le sur ton pc non connecté. Une fois le fichier sur ton bureau, double-clique dessus pour l'exécuter, suis les instructions. Essaie de relancer une analyse DSS ; dis moi ce qu'il en est.

Rebonjour cnt0 Télécharge le fichier suivant Sid.vbs sur ton bureau. Double-clique dessus pour l'exécuter. Une boîte de dialogue va s'ouvrir contenant le nom du compte auquel appartient ce SID. Quel est-il ? Correspond-il au nom attribué au compte standard 2 ?

Re noctoresse J'attends le résultat de ton analyse en ligne, et je réponds à toutes tes questions en même temps

Re F2B Bon boulot . Cette infection ne s'installe pas à l'insu des utilisateurs, mais toujours en complément d'un autre logiciel, tels que : Je t'invite à rester prudent sur l'internet. A mon tour je vais te demander un service, je vais te demander de rapporter ton infection sur Malware Complaints. Dans ton cas, le sujet "NaviPromo / Magic.Control / EgdAccess" sera le plus approprié. Tu as été infecté par une infection de type Navipromo (publicités intempestives). Enfin, quelques suggestions. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : Lutte antimalware-Prévention Malekal_Morte : Pourquoi et comment je me fais infecter ? Pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". As-tu des questions ?

Bonjour cnt0 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ------ Peux tu donner le SID (SID= Security IDentifier => nom du compte utilisateur) complet que tu as relevé ? Exemple : S-1-5-21-2874319935-1525189617-952832453-1007

Bonjour F2B Bien, bon travail. Tes pop-ups ont normalement complètement disparus, tu me le confirmes ? Tu peux désinstaller Navilog1 via ton Panneau de configuration>Ajout/Suppression de programmes. Je vais te faire effectuer une petite analyse de confirmation. Télécharge Malwarebytes' Anti-Malware (MBAM) Fais un clic-droit et sélectionne "Exécuter en tant qu'administrateur" pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour Glauck En effet, une éventuelle mise à jour de tes pilotes pourrait peut-être bénéfique. Tu peux éventuellement voir l'outil en ligne zébulon ici : Votre configuration, qui permet de détecter en ligne la configuration du système et des matériels, pour ensuite te renvoyer vers les pilotes associés. Ton souci IE7 est embêtant, cette mise à jour est importante car elle corrige beaucoup de vulnérabilités. Peut-être q'en ouvrant un sujet dédié dans le sous-forum "software" tu pourrais régler ce souci avec l'aide de membres Zebulon.

Bonjour diabolik333 D'accord, à ce soir.

Bonjour jojemael Ce n'est pas grave, nous resterons ici alors. Ce pc est bien infecté en effet. C'est parti ------------------ Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! A bientôt.

Bonjour noctoresse Eh bien, l'analyse fut beaucoup plus rapide que je n'aurais cru. Je vais te faire désinstaller les outils utilisés, effectuer quelques mises à jour, et confirmer par une dernière analyse en ligne. Comment se comporte le pc ? Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Rends toi dans ton Menu Démarrer > Exécuter et tape : combofix /u Puis, assure toi que les répertoires et fichiers suivants soient supprimés, sinon supprime les : Sur ton bureau : le fichier combofix.exe si encore présent. le fichier "diaghelp.zip" et le répertoire dans lequel tu l'as décompressé. le fichier "JavaRa.zip" et le répertoire dans lequel tu l'as décompressé. le fichier ou les fichiers "CFScript.txt" le fichier 1.reg si encore présent. le fichier FixWareout.exe Le fichier SmitfraudFix.zip et le répertoire dans lequel tu l'as décompressé. Dans les emplacements indiqués, supprime les éléments suivants : C:\upload_moi_PC-FOS.tar.gz <- ce fichier C:\QooBox <- ce répertoire si présent c:\Diff.exe <- ce fichier c:\grep.exe <- ce fichier c:\ntbtlog_check.txt <- ce fichier c:\reboot.cmd <- ce fichier Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes afin de désinstaller les versions obsolètes de ces programmes. Ils introduisent des vulnérabilités dans ton système qui pourraient être exploités sur l'internet. Certains programmes ont été désinstallés par l'exécution des outils, les faire supprimer par ce panneau permettra d'ôter les lignes obsolètes (puisque les programmes sont déja désinstallés) du panneau : Adobe Reader 6.0 Navilog1 HijackThis 2.0.2 si tu le souhaites. Vide ta corbeille. Rends toi sur le(s) lien(s) suivant(s) afin de télécharger des versions à jour des programmes que je t'ai fait désinstaller : Adobe Reader : http://www.adobe.com/fr/products/acrobat/readstep2.html Les autres produits désinstallés et nécessitant une réinstallation l'ont été automatiquement (JAVA). Consulte ce lien afin de te rendre compte de la nécessité d'installer une version d'internet explorer à jour : IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? de Malekal Morte Tu pourras télécharger la dernière version ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr Voilà les mises à jour impératives à faire, et les manipulations de désinstallation et suppression des outils utilisés. Lorsque tu auras fait tout cela, effectue une analyse en ligne comme indiqué ci-dessous : Télécharge ATF Cleaner par Atribune. Déconnecte toi et ferme ton navigateur. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pendant l'analyse en ligne, je t'invite à un peu de lecture : Comme LimeWire est présent sur le pc : d'une part, les logiciels de P2P (parfois) mais surtout l'utilisation que l'on en a (majorité des cas) sont les principaux vecteurs d'infection ! Quelques topics pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Point législation A bientôt avec le rapport de l'analyse en ligne ; indique moi si tu as pu tout effectuer sans soucis, et comment va le PC.

Re Télécharge 1.reg sur ton bureau. Double-clique dessus, et accepte la fusion. Cela sera très rapide. Supprime le fichier 1.reg Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Il devrait trouver pas mal d'éléments, car il détectera sans doute les quarantaines des outils déjà utilisés. Donc, pas de panique

Bonsoir noctoresse Bon, désinstalle ton Windows Registry Repair Pro, il y a d'autres nettoyeurs beaucoup plus fiables et moins ambigus. Désinstalle le par le Panneau Ajout/Suppression de programmes. Ensuite, télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Attention ce script est adapté à ce cas particulier, ne pas l'utiliser sur d'autres systèmes (pour les lecteurs).

Bonsoir P-A, Pour ton panneau de configuration :! Télécharge Zeb-restore. Exécute le. Coche Panneau de configuration Clique sur Restaurer. Pour dxwin.exe : Es-tu sûr qu'il s'agit de dxwin.exe et pas dwwin.exe ? C'est à dire ? Je ne saisis pas. Aucune fenêtre ne s'affiche, mais l'icône est présente dans la zone de notifications, en bas à droite, non ?

Bonsoir diabolik333 As-tu un cd windows si jamais il fallait envisager une réparation de ton système ? Je parle d'un cd windows, pas d'un cd de restauration constructeur. Génère un rapport sur le pc qui pose souci comme indiqué ci dessous, et après avoir copié-collé le programme sur ce dernier : Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Bonsoir jojemael Bien, bonne nouvelle. Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration, dont ceux infectés détectés par MBAM. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Si tu n'arrives pas à connecter l'autre pc et que tu disposes d'une clé USB, consulte ce sujet attentivement, et vaccine la clé USB comme indiquée. Ensuite, télécharge à nouveau HijackThis, et copie colle le sur la clé histoire de pouvoir l'installer sur l'autre pc. Tu n'auras qu'à copier coller le rapport sur la clé afin de me le communiquer via ton pc connecté. Je te demande de vacciner la clé USB qui fera la navette entre les deux pc, au cas où une infection se propageant par supports amovibles serait présente (ce qui est souvent le cas avec les pc non connectés, puisqu'il faut y ramener les logiciels par un autre moyen). Tu n'auras qu'à te créer un deuxième sujet afin d'y voir plus clair, et on verra le tout ensemble. A bientôt

Bonsoir F2B, Bien. Oui, ignore les alertes. Il s'agit d'une détection sur Navilog à propos d'un de ses modules. Les outils de désinfection se doivent d'utiliser certaines méthodes qui sont aussi parfois utilisées par certains malwares. Alors les antivirus s'emmêlent souvent les pinceaux. Option #2 : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 2. Suis les instructions et patiente. L'outil va t'informer qu'il redémarrera ton ordinateur. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. Appuie sur une touche ainsi que demandé. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. Choisis ta session habituelle si nécessaire. Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Ton Bureau va réapparaître. Réactive le contrôle des comptes utilisateurs (UAC-User Account Control). Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Re Tu écris "Etc". Peux tu me dire tous les messages d'erreur dans leur intégralité ? Jusqu'à ce que ton système n'en indique plus ?

Bonsoir F2B, Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Installation : Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau. Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer. Attends la fin de l'installation. Option #1 : Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé. Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur". Sur le menu principal, choisis 1. Suis les instructions et patiente. Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps). Appuie sur une touche ainsi que demandé. Un document du Bloc-notes est créé : fixnavi.txt. Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. Referme le Bloc-notes. Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\) A bientôt.

Salut à tous, Je ne voulais pas pas créer un autre sujet de pop up intempestif donc je continue dans la foulée de viruSick. J'ai un windows vista EFP et firefox. J'ai constament des fenêtres de pubs qui apparaissent quand je navigue. Je ne sais pas quel malware j'ai pu contracter... Voici le rapport main.txt de Desckard's System Scanner (DSS) : Si vous pouvez m'aider, merci d'avance !! Deckard's System Scanner v20071014.68 Run by Ophélie on 2008-07-29 18:46:06 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 5 Restore Point(s) -- 16: 2008-07-29 16:10:00 UTC - RP90 - Removed BitDefender Total Security 2008 15: 2008-07-29 16:03:15 UTC - RP89 - Removed BitDefender Total Security 2008 14: 2008-07-29 15:48:22 UTC - RP88 - Installed BitDefender Total Security 2008 13: 2008-07-29 15:13:20 UTC - RP87 - Windows Update 12: 2008-07-28 09:56:02 UTC - RP86 - Installed MyDSC2 -- First Restore Point -- 1: 2008-07-18 18:14:50 UTC - RP71 - Windows Update Backed up registry hives. Performed disk cleanup. Total Physical Memory: 1022 MiB (1024 MiB recommended). -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-07-29 18:49:14 Platform: Windows Vista (6.00.6000) MSIE: Internet Explorer (7.00.6000.16386) Boot mode: Normal Running processes: C:\Windows\System32\dwm.exe C:\Windows\explorer.exe C:\Windows\System32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Users\Ophélie\AppData\Local\waaewmm.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Ophélie\Documents\Progr divers\dss.exe C:\Windows\System32\conime.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [waaewmm] c:\users\ophélie\appdata\local\waaewmm.exe waaewmm O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\System32\drivers\Pclepci.sys -- End of file - 6148 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- All drivers whitelisted. -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> S2 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-06-29 and 2008-07-29 ----------------------------- 2008-07-29 18:12:01 81984 --a------ C:\Windows\system32\bdod.bin 2008-07-29 17:56:51 0 d-------- C:\Windows\BDOSCAN8 2008-07-29 17:49:08 0 d-------- C:\Program Files\BitDefender 2008-07-29 17:47:21 0 d-------- C:\Program Files\Common Files\BitDefender 2008-07-28 12:36:19 0 d-------- C:\Program Files\CCleaner 2008-07-25 18:40:43 212480 --a------ C:\Windows\pcdlib32.dll <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit> 2008-07-25 18:34:51 33890 --a------ C:\Windows\system32\drivers\Capt905c.sys <Not Verified; Service & Quality Technology.; SQ905c> 2008-07-25 18:34:51 24605 --a------ C:\Windows\system32\drivers\Camd905c.sys <Not Verified; Service & Quality Technology.; SQ905c> 2008-07-20 14:53:25 0 d-------- C:\Users\All Users\WinZip -- Find3M Report --------------------------------------------------------------- 2008-07-29 18:22:41 690832 --a------ C:\Windows\system32\perfh00C.dat 2008-07-29 18:22:41 117572 --a------ C:\Windows\system32\perfc00C.dat 2008-07-29 18:01:05 0 d-------- C:\Program Files\Google 2008-07-29 17:47:21 0 d-------- C:\Program Files\Common Files 2008-07-28 11:56:44 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-07-26 22:34:01 0 d-------- C:\Program Files\DivX 2008-07-26 22:26:17 0 d-------- C:\Program Files\Common Files\InstallShield 2008-07-19 10:34:38 174 --ahs---- C:\Program Files\desktop.ini 2008-07-19 10:32:24 0 d-------- C:\Program Files\Windows Mail 2008-07-18 15:36:54 0 d-------- C:\Users\Ophélie\AppData\Roaming\Google -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [03/12/2007 22:09] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [01/05/2008 12:59] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [30/01/2008 21:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [29/07/2008 17:54] "waaewmm"="c:\users\ophélie\appdata\local\waaewmm.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bb221ec-9848-11dc-a86f-00030d551c42}] ¶}±Ò(&O)\command- RECYCLER\UcHelp.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8c533c0-8d6b-11dc-8728-806e6f6e6963}] AutoRun\command- E:\autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-07-29 18:50:37 ------------

Bonsoir yodiw Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. A bientôt.

Bonsoir diabolik333 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ton rapport ne manifeste pas de traces d'infection en l'état. Peux tu préciser les messages d'erreur rencontrés, en rapportant précisément le message ?

Doublon. Suite ici.