nardino

Bonsoir Pour ces deux fichiers, il s'agit de faux-positifs pour les deux même si le premier est détecté deux fois par les antivirus les moins connus. Je t'invite à le signaler chez Malwarebytes. Pour envoyer un faux-positif à MBAM pour analyse, procède comme suit. Dans le menu Windows Exécuter tape mbam.exe /developer Fais le scan normalement et sauvegarde le rapport de fin d'analyse sur ton bureau. Tu t'inscris sur ce forum http://www.malwarebytes.org/forums/index.php?showforum=42 Et tu postes le rapport dans le sous-forum False Positives. Pour le scan en ligne, de contrôle, essaie ici : http://www.eset.eu/online-scanner @+

Bonjour Concernant ces deux fichiers : C:\Program Files\TechCity Solutions\AliceSAV\shfolder.dll (Malware.Packer.Gen) -> Delete on reboot. C:\Program Files\Sibelius Software\Sibelius 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. Il faut les restaurer à partir de la quarantaine et les faire analyser sur http://www.virustotal.com/ Fais refaire l'analyse même s'il t'est annoncé qu'ils ont déjà été analysés. Poste les résultats pour chacun d'eux. Pour les autres il s'agit de détection dans les points de restauration système que nous prugerons en fin de coup. Pense aussi au scan en ligne avec Kaspersky. @+

Bonjour Si tu as choppé un rhum, voici la fenêtre qui est restée ouverte et donc en cause : F:\Logiciels\keygen\Sony.Soundforge.8.Inc.Keygen\SF8.exe Par ailleurs ta version de Windows est "exotique". Il n'y a pas lieu de vider la quarantaine d'un antivirus trop rapidement en cas de faux-positif. Un fichier qui est dans cette zone est inoffensif mais une fois supprimé s'il ne fallait pas devient un peu plus compliqué à récupérer. As-tu encore des alertes lors du scan Avast ? Fais un scan avec Antivir mis à jour en mode sdans échec. @+

Bonsoir, Il n'y a plus de problèmes sur ton pc. Tu peux supprimer mbr.exe. Dans le menu Démarrer, Exécuter tu tapes Combofix /Uninstall et tu cliques sur OK. Je t'invite à faire un scan avec Malwarebytes . Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY http://www.malwarebytes.org/mbam/program/mbam-setup.exe A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer" Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau. Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK. Laisse les Mises à jour se télécharger. Lance Malwarebytes Anti-Malware. Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher. Sélectionne ton disque dur et clique sur Lancer l'examen. A la fin du scan, sélectionne tout et clique sur Supprimer la sélection. Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc. Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Et pour être plus complet tu fais un scan en ligne sur ce site : http://www.kaspersky.com/virusscanner Tu posteras le rapport également. @+ @+

Bonjour, Création d'un Script Combofix ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes écrites ci-dessous : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix Tu enchaînes avec ceci : Télécharge mbr.exe de Gmer : http://www2.gmer.net/mbr/mbr.exe Sur le bureau. Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident) Double clique sur mbr.exe Un rapport sera généré : mbr.log En cas d'infection, ce message MBR rootkit code detected va apparaitre. Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f Dans le mbr.log cette ligne apparaitra original MBR restored successfully ! Poste ce rapport. @+

Bonsoir. Télécharge Malwarebytes Anti-Malware de RubbeR DuckY A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer" Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau. Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK. Laisse les Mises à jour se télécharger. Lance Malwarebytes Anti-Malware. Dans l'onglet "Recherche", coche Exécuter un examen complet et Rechercher. Sélectionne ton disque dur et clique sur Lancer l'examen. A la fin du scan, sélectionne tout et clique sur Supprimer la sélection. Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc. Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. @+

Bonsoir Puisque tu as utilisé Combofix, ce qui est parfaitement déconseillé, poste le rapport qu'il a établi. @+

Bonsoir. Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau. Double-clique sur Lop S&D.exe pour lancer l'outil. Clique sur Start scan. A la fin du scan clique sur Delete checked. Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\Windows\LopR.txt) @+

Bonsoir. Je suis désolé mais j'ai atteint mes limites pour t'apporter une aide. @+

Bonjour Pour les virus, je ne saurais te répondre. Pour la réinstallation tu peux réinstaller sur la partition C sans problèmes. Elle ne se nommera pas comme çà lors de l'installation il faudra bien penser à regarder sa taille allouée pour l'identifier avec précision. Tu peux aussi choisir de réparer l'installation existante mais cela prend autant de temps qu'un réinstallation. Et évite les programmes de tweak et d'optimisation par la suite. Tu peux aussi envisager de faire une image disque une fois l'installation terminée, cela permet de restaurer beaucoup plus facilement. Si tu as un disque dur Seagate ou Maxtor , il existe une version gratuite à base d'Acronis True Image . http://www.seagate.com/ww/v/index.jsp?loca...000f5ee0a0aRCRD @+

Bonsoir. Je ne vois pas d'autre solution de mon côté. Réinstaller, changer de disque dur, c'est difficile à déterminer par forum interposé. Il faudrait voir un dépanneur professionnel. @+

Bonsoir Gof, Edith a ouvert un sujet sur Informatruc. Je lui ai demandé d'en fermé un à son libre choix, en espérant qu'il n'y en a pas d'autres. @

Bonsoir, Retente un fixboot et un fixmbr. Je ne vois pas d'autres solutions. Sinon il faudra passer par une restauration système si disponible avant la date de suppression de Trend Micro. @+

Bonjour, J'ai un petit problème avec l'envoi des courriels à chaque nouveau message. Je vois avec les responsables du site où ça coince. Ceci étant dit, as-tu plusieurs disques durs sur le pc ? Voici ce que nous dit http://www.docmemo.com/windows/erreursstop.php Concernant ton erreur : Cela te donne-t-il des pistes pour les recherches ? @+

Bonjour, Il faut donc, toujours à partir de la console de récupération, lancer la commande chkdsk /r Redémarrer le pc et laissé le scan se faire. Cela peut durer plusieurs heures. @+

Bonjour, Il faut faire l'effort de bien lire ce qui t'es proposé. Les commandes à taper pour toi : fixboot et valide par Entrer Accepte par o en réponses aux questions et redémarre. Si cela ne règle rien, retourne dans la console et cette fois tape cette commande fixmbr Donne des nouvelles. @+

Bonjour Rien à signaler dans le rapport RSIT. Les fichiers détectés par Malwarebytes se situaient dans les fichiers temp. Tu peux vider ceux-ci de temps à autre avec un petit utilitaire comme ATF-Cleaner. Télécharge ATFCleaner de Atribune http://www.atribune.org/ccount/click.php?id=1 Il ne nécessite pas d'installation. Clique droit sur le fichier ATF-Cleaner.exe et sur Exécuter en tant qu'administrateur dans le menu contextuel. Dans Main clique sur Select All et décoche Prefetch Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux conserver RSIT. Tu peux passer ta question en résolu. @+

Bonsoir, Autant pour moi je n'avais pas vérifié ton système d'exploitation Tu cliques droit sur l'icône de RSIT et sur Propriétés. TU vas dans l'onglet Compatibilité. Tu coches : -Exécuter ce programme en mode compatibilité pour : et tu choisis Windows Vista (Service Pack 2) -Exécuter ce programme en tant qu'administrateur. Clique sur le bouton Appliquer et OK. Ensuite tu double-cliques simplement sur l'icône et tu acceptes. Le scan va s'effectuer normalement et prendre quelques minutes. Les deux rapports szeront bien enregistrés dans un dossier c:\rsit @+ Sur mon pc en 64-bits

Bonsoir Il faut le supprimer à l'aide Malwarebytes. Il s'agit d'un faux logiciel de sécurité qui vise principalement à te soutirer quelques euros. http://sunbeltblog.blogspot.com/2008/10/ne...virus-2010.html @+

Bonsoir. Malwarebytes est un outil de désinfection mais pas pour tous les types d'infections. Rencontres-tu des problèmes particuliers ? Si tu le souhaites pour faire un diagnostic, télécharge RSIT de random/random, sur le Bureau : http://images.malwareremoval.com/random/RSIT.exe Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation. Clique Continue à l'écran Disclaimer si tu acceptes les conditions. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence. Il ne sera demandé qu'en cas de nécessité. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches. Ces rapports sont enregistrés dans le dossier C:\rsit @+

Bonsoir Tu t'éparpilles un peu. Ferme ce sujet et continue sur celui-ci http://forum.zebulon.fr/analyse-hjt-t17330...03#entry1461903 Il suffit ce cliquer sur cette icône en bas à droite pour continuer la discussion. @+

Bonsoir, Fais un fixboot à partir de la console de récupération comme indiqué suer ce lien Microsoft @+

Bonsoir Serait-il possible de voir les résultats du rapport Super AntiSpyware ainsi que les noms des trojans que tu ne peux pas supprimer ? @+

Bonsoir. Non. Hijackthis dresse un état du système actif. En revanche tu peux très bien analyser le disque externe à partir de l'antivirus du système hôte. Quels sonrt les problèmes rencontrés sur ce système ? @+

Bonjour, As-tu nettoyé le cache de ton navigateur depuis longtemps ? Télécharge ATFCleaner de Atribune http://www.atribune.org/ccount/click.php?id=1 Ferme ton navigateur. Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All et décoche Prefetch Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Ce programme n'existe plus et peut donc être désinstallé par Ajout/Suppression des programmes : C:\Program Files\ewido anti-spyware 4.0 Et il faut mettre à jour celui-ci : Acrobat 7.0 -Acrobat Reader 9.3 : http://www.adobe.com/fr/products/acrobat/r...llversions.html Sélectionne ton système et la version appropriée ainsi que la langue souhaitée. Décoche McAfee Security Scan Clique sur Télécharger maintenant. Installe-le Cette version désinstalle les précédentes. Une fois ceci effectué, donne des nouvelles et poste un nouveau rapport Hijackthis. @+