WawaSeb

Bonjour qcfairplay, *** Je te souhaite la bienvenue sur le forum sécurité de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> Tu peux aussi éditer ton message précédent pour masquer les coordonnées personnelles qui y figurent. 1) Désactive ton antivirus le temps de la procédure : Clique-droit sur l'icône en-bas à droite (parapluie d'AntiVir) Décoche la case "AntiVir guard" (le parapluie se ferme) Nous penserons à exécuter la manipulation inverse en fin de procédure ! 2) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Supprime le fichier suivant (si présent) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\winjpg.jpg Imprime cette partie, tu n'auras pas forcément accès à Internet en mode sans échec... 5) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser à la racine de ton disque dur ; un fichier texte s'ouvre pour t'avertir que c'est terminé (ferme-le !) 6) Démarre en mode sans échec sur ta session comme indiqué ici (utilise ABSOLUMENT la première solution !) Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 7) Ré-active ton antivirus... Bon travail !

Bonjour alex88, *** Je suis ravi de lire qu'enfin ton souci d'icône est résolu ! *** --> Bien joué ! --> Tu as aussi le problème lorsque tu travailles en désactivant les modules complémentaires (voir mon message du 18 août) ? --> Si et seulement si c'est toujours le cas, applique la procédure suivante : # Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : %windir%\ie8\spuninst\spuninst.exe Appuie sur ENTER pour valider et suis les instructions qui apparaissent à l'écran. Redémarre ton PC. Vérifie que le souci est résolu. Télécharge et installe la dernière version d'Internet Explorer (choisis la version Standard !) : http://www.microsoft.com/france/windows/pr...e8/default.aspx # Dis-nous ce qu'il en est !

Bonjour alex88, --> C'est normal, puisque c'est un bug de Windows au démarrage. As-tu lu ce que j'avais écrit le 6 août à 23h19 ? --> Tiens-moi au courant ! --> Ce n'est pas grave, c'était juste pour t'expliquer qu'une action sur un fichier / une clef de registre dans Windows... pouvait provoquer des problèmes inattendus et impossible à résoudre... Essayons encore ceci : 1) Clique sur Démarrer, puis sur Panneau de configuration. 2) Va dans l'Ajout/Suppression de programmes 3) Choisis Ajouter ou supprimer des composants Windows, attends et clique sur Services de mise en réseau. 4) Clique alors sur la case "Détails..." 5) Décoche la case "Interface utilisateur Plug-and-Play universel" 6) Choisis alors OK, Suivant et Terminer. => Cela pourrait résoudre ton souci d'icône ! @ te lire,

Bonsoir alex88, *** Me voilà de retour, prêt à poursuivre avec toi ! *** --> Cela confirme mon hypothèse... et cette solution est déjà plus rapide que Smitfraudfix ! --> Plusieurs de tes erreurs sont liées à des mises à jour qui ont échouées. --> Cela traduit, une fois de plus, le fait que ton système est corrompu... --> espacewanadoo.exe vient de Outil de connexion Wanadoo. Utilises-tu encore ce système pour ta connexion ? --> C'est souvent lié à un module complémentaire, défaillant. --> Essaie ceci stp : 1) Clique-droit sur l'icône d'Internet Explorer (sur ton bureau) et choisis "Démarrer sans module complémentaire" --> Si cette option n'apparait pas, tu la retrouveras dans Démarrer --> Programmes --> Accessoires --> Outils système 2) Surfe suffisamment longtemps pour t'assurer que ton pc ne fige pas dans ce mode-là... Je repasserai demain pour la suite, mais sachant que nous avions déjà réparé les fichiers système et qu'il reste des erreurs, il faudra probablement se faire une raison. Comprends bien que modifier l'ordre de démarrage des services Windows peut avoir des conséquences... très désagréables ! Avant de te quitter, j'aimerais revenir là-dessus : --> Si tu veux éviter d'avoir des soucis irréparables (crois-moi, je sais de quoi je te parle), évite ces logiciels où en tous cas, assure-toi de maîtriser tout le fonctionnement de Windows avant ! As-tu déjà entendu parler des dépendances ? Bonne nuit... // Si un modérateur pouvait déplacer ce sujet dans la partie adéquate, ce serait génial.

Bonjour alex88, *** Il s'agit bien du bug... et comme expliqué, rien n'est encore gagné ! *** /*\ Imprime cette procédure, tu n'y auras plus accès entre la première et la deuxième étape /*\ D'après mes recherches, deux logiciels pourront s'avérer très utile dans ton cas, mais je n'utilise aucun outil sans l'avoir testé moi-même sur une machine spécialement montée à cet effet. Or, comme tu le sais, l'avion risque de ne pas attendre que les geeks aient terminés leurs petits tests. 1) Appuie sur les touches CTRL - ALT - DEL, clique sur l'onglet Processus, sur explorer.exe et sur Terminer le processus. => Tout semble se fermer... 2) Represse CTRL - ALT - DEL, clique sur Fichier et choisis Nouvelle tâche (Exécuter...) ; tapes-y exactement C:\WINDOWS\explorer.exe ! => Tes icônes sont-elles de retour ? 3) Clique sur Démarrer, Paneau de configuration, Sons et périphériques audio. Dans l'onglet Volume, vérifie que la case est bien cochée comme sur l'image : 4) Clique sur Démarrer, puis sur Exécuter et tape la commande eventvwr ! Valide avec Ok Double-clique sur Applications Vérifie qu'il n'y a que des (informations) dans la partie de droite Si tu vois des erreurs (en rouge), double-clique dessus Clique dans le cadre Description, sélectionne tout en appuyant sur CTRL+A Copie-colle le rapport ici en faisant CTRL+C et CTRL+V Si quelqu'un souhaite continuer avec toi, il peut bien sûr le faire, moi je te souhaite une excellente semaine ! Edit : Ajout de l'avertissement en bleu

Bonsoir alex88, *** Il n'est pas question d'acheter un nouveau PC à cause de ce bug !! *** --> Parfait, nous avons donc accès à tous les pilotes de la machine... 1) Clique avec le bouton droit sur Poste de travail, choisis Propriétés. Dans l'onglet Avancé, Démarrage et récupération (Paramètres) Regarde la partie Défaillance du système, décoche "Redémarrer automatiquement" --> Cela nous permettra de récupérer le numéro d'erreur d'un éventuel écran bleu... 2) Sauvegarde ton registre avec ERUNT Télécharge et installe donc le programme Clique sur Erunt.exe pour enregistrer le registre dans le dossier de ton choix Note : Pour restaurer le registre en cas de nécessité, rends-toi dans ce dossier et clique sur ERDNT.exe 3) Télécharge le fichier audio.exe : http://www.lutile.be/temp/audio.exe (ce fichier est UNIQUEMENT destiné à alex88, ne pas l'utiliser svp) 4) Double-clique dessus pour l'exécuter. 5) Suis les instructions qui apparaissent à l'écran. 6) Redémarre ta machine... Note importante : si tu venais à perdre l'accès à Windows (il y a toujours une infime probabilité dans le cas d'une ré-installation de pilotes), je te demande de suivre la procédure suivante : --> Démarre en mode sans échec AVEC prise en charge réseau comme indiqué ici : http://www.informatruc.com/mode_sans_echec.php (prière d'utiliser la première méthode !) Normalement, ton icône de son devrait rester... Qu'en est-il ?

Bonjour , *** Je vais tout faire pour t'aider, malgré la spécificité de ce problème ! *** --> Normalement, s'il s'agit d'un PC de marque, les pilotes doivent être enregistrés quelque part sur le disque dur. --> Cependant, afin d'avoir la dernière version de ces derniers, nous les téléchargerons à partir d'Internet... # Peux-tu me donner la référence précise du modèle stp (Pavilion 2300 par exmple) ? # Es-tu en mesure de me confirmer que rien n'a été remplacé sur cette machine (carte mère, carte graphique, ...) ? Je pense que nous allons y arriver !

Bonsoir alex88, Si Spybot n'est pas en cause, que tu as réparé les fichiers avec la commande "CHKDSK /R" et que ton PC est propre... *** ...ce que tu décris est probablement et malheureusement le bug de l'icône... connu ! *** Ayant discuté aujourd'hui avec S!Ri, le développeur de Smitfraudfix et angelique (modératrice ici-même), ayant également rencontré quelques fois le problème chez des clients, je t'avoue l'avoir chaque fois résolu en ré-installant l'application responsable... Sans entrer dans les détails trop théoriques, cela provient souvent d'une mauvaise gestion au démarrage de la fonction Shell_NotifyIcon dans le fichier DLL shell32. L'outil de S!Ri remet les paramètres du bureau par défaut, redémarre explorer.exe qui charge probablement le fichier DLL en question ! Je persiste donc à dire qu'en ré-installant les pilotes de ta carte mère (si tu as bien le son "onboard"), cela devrait être réglé... Vérifie quand même ceci dans un premier temps : 1) Clique avec le bouton droit sur Démarrer Choisis Propriétés Sélectionne l'onglet Barre des tâches Coche la case Masquer les icônes inactives (essaye aussi de décocher la case si elle l'est déjà) 2) Dans Personnaliser, tu pourras peut-être trouver de quoi remettre cela manuellement... Par ailleurs, Internet regorge de solutions aussi personnelles ou peu académiques les unes que les autres... Le principe étant de bidouiller dans les options de démarrage, l'activation ou non de certains services pour laisser le temps à ce fichier DLL de charger sa fonction... En résumé, nous pouvons essayer 50 méthodes, nous ne sommes pas certains d'en trouver une seule qui fonctionne ! # Que choisis-tu ? Bonne nuit !

Bonjour alex88, *** Ce problème n'est pas dû à une infection active, je le crains... *** SmitFraudFix remet par défaut certains paramètres du bureau qui semblent "sauter" chez toi. Il s'agit plutôt dans ce cas de fichiers système / pilotes endommagés ou d'un logiciel qui remet les clefs modifiées ! --> Une mauvaise utilisation de cet outil peut clairement être à la base de ton souci, même s'il ne se produit qu'au démarrage. --> Ce que je vais te demander risque de te sembler étrange, mais crois-moi, Spyobt est vraiment connu pour remettre certains paramètres changés. Je veux être certain qu'il est hors de cause... # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, signale-le dans ta prochaine réponse... 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Redémarre ton PC. 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si encore présent) Spybot --> Tu le ré-installeras si vraiment tu ne peux t'en passer ! 4) Redémarre ta machine. 5) Repasse SmitFraudFix. 6) Redémarre une dernière fois pour vérifier que le problème n'est pas résolu... S'il ne l'est pas : # Clique sur Démarrer, puis sur Exécuter. Tape alors exactement chkdsk /r (l'espace entre le k et le / est important) Un message te demande si tu veux vérifier au prochain démarrage du système, accepte en appuyant sur "O", puis sur la touche Entrée. Redémarre ton PC. Bonne chance !

Bonjour LOULOUSAR, *** Tu as parfaitement bien travaillé, je t'en félicite ! *** Si tu veux nous aider, tu peux m'envoyer (en privé) le fichier debug.txt se trouvant dans C:\Program Files\Navilog1\reports\... ------------------------------------------------------------------------------------------- Si tu es d'accord, j'aimerais procéder à une dernière vérification, ceci afin d'être complètement certains que ta machine ne présente pas une infection qui nous aurait échapée... 1 ) Rends-toi sur la page de Kaspersky WebScanner : http://webscanner.kaspersky.fr/ 2 ) Choisis "Online Scanner" comme indiqué sur l'image. 3 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci : Je te souhaite une très agréable après-midi...

Bonsoir alex88, *** Je t'aide avec plaisir, mais il faut que tu sois précis pour être compris... *** Parles-tu bien de cette icône-ci (volume) ? Quelle est pour toi l'icône du Gestionnaire de périphérique ? Est-ce un portable ? Quel est le modèle de la carte mère ? Quel est ton système d'exploitation (XP, Vista, ...) ? Pourrais-je vois le rapport d'OTM stp ? Depuis quand rencontres-tu ce problème ? Aurais-tu par hasard utilisé un nettoyeur de registre (Ccleaner par exemple) ? As-tu un CD d'installation de ta version de Windows ? En te prévenant que cela risque d'être complexe... voire impossible, je te souhaite une très agréable soirée !

Bonjour alex88, *** Désactives-tu le TeaTimer de Spybot avant de lancer SmitFraudFix ? *** --> Spybot n'est plus efficace contre les nouvelles infections et il empêche bien souvent le nettoyage. --> Je préconise de désinstaller ce produit... Si as désinstallé Spybot, passe directement à l'étape 2 : 1) Désactive le Teatimer de Spybot Ouvre Spybot Rends-toi dans le menu Mode Coche la case Mode Avancé Clique sur Outils (tout en bas) Dans Résident, tu décoches la case Resident Teatimer -----> L'icône doit être absente de la barre des tâches... Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !) 2) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère tous tes supports USB Double-clique sur le fichier téléchargé pour le lancer (les icônes disparaissent un moment, c'est normal !) Note : Cette manipulation va vacciner tes disques amovibles et créer des fichiers tout petits à la racine de ceux-ci ! Si ton bureau reste vide après 2 minutes : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir 3) Télécharge OTM de OldTimer (merci angelique ) Enregistre-le sur ton bureau Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :files C:\WINDOWS\System32\tmp.txt C:\WINDOWS\System32\tmp.reg :commands [emptytemp] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 4) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Bon travail ! Edit : correction du lien pour Flash_disinfector

Bonjour LOULOUSAR, *** A priori, tu as bien exécuté la procédure : bravo ! *** --> Ceci aurait déjà dû avoir été supprimé par Navilog le 24/07/2009 ! --> As-tu installé / utilisé l'un de ces logiciels depuis ce jour-là ? ==> Es-tu allé sur le site g a m e s - d e s k t o p . c o m ? ==> Il faudra peut-être envoyer des fichiers au développeur... # Rencontres-tu encore des problèmes avec ce poste ? Bonne journée !

Bonjour alex88, *** Ton PC est presqu'assurément infecté ! *** SmitFraudFix est un excellent outil, mais d'autres infections peuvent l'empêcher de nettoyer durablement ton poste ! C'est d'ailleurs l'une des raisons pour lesquelles nous préconisons de ne pas passer d'outil sans avoir au préalable analysé en profondeur un premier rapport diagnostique, complet... # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter une licence pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bon travail !

Bonjour Cendrillon, Je te remercie pour ton mot gentil... Il y a là derrière toute une communauté internationale dont tu ne soupçonnes peut-être pas l'existence... Certes, les helpers interviennent sur les forums, les modérateurs et la "partie visible de l'iceberg", mais il y a aussi les programmeurs, les experts qui analysent les nouvelles menaces, ... Bref, tout ce petit monde est intéressé (voire obsédé) par l'informatique et c'est un réel plaisir de pouvoir en profiter pour aider ceux qui rencontrent des problèmes... Il ne me reste qu'à te souhaiter une excellente journée...

Bonjour LOULOUSAR, *** J'ai les informations nécessaires, nous pouvons continuer... *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Neuf - Kit de connexion (remplacé par AntiVir) Désinstalle SweetIM For Internet Explorer 1.0a ----> Ce programme utilise certaines données personnelles et ralentit ton surf. 2) Télécharge OTM de OldTimer Enregistre-le sur ton bureau Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître) Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\Program Files\Every Toolbar 1.1 C:\Program Files\common files\Companion Wizard C:\Program Files\fichiers communs\Softwin C:\Program Files\Spybot - Search & Destroy :commands [emptytemp] Clique sur le bouton rouge Moveit! pour lancer le nettoyage Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Sélectionne tous tes disques et clique sur Lancer l'examen. L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. --> Les logiciels de p2p (BitTorrent, LimeWire, ...) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de Ogu @ te lire, suis bien l'ordre de cette procédure, il a son importance !

Bonjour LOULOUSAR, *** La question du meilleur antivirus est vraiment un piège ! *** Tout dépend des critères à prendre en compte... Si tu n'as gardé qu'AntiVir (Avira), je pense que tu as fait le bon choix ! Avais-tu payé F-Secure et Norton ? # Comme ton dernier rapport date et que je vois maintenant bien clair dans la situation, je te demanderai un nouveau et dernier rapport DiagHelp pour enfin terminer ce nettoyage... @ te lire,

Bonjour LOULOUSAR, *** Malgré ma profession première, je ne suis pas particulièrement à cheval sur l'orthographe... *** ... mais là, je ne comprends vraiment pas ce que tu as voulu dire... # Veux-tu bien écrire des phrases complètes et me prévenir quand il ne reste sur ton PC qu'un seul antivirus stp ? @ bientôt,

Bonjour LOULOUSAR, *** J'ai l'impression que tu n'as pas bien compris ce que je te demandais... *** --> Tu ne devais garder qu'un seul antivirus... et tu n'en as désinstallé qu'un seul... --> Par ailleurs, AntiVir (Avira) était le meilleur produit, parmi tous ceux que tu avais sur ce PC... --> Comme annoncé précédemment, je ne peux t'aider à désinfecter correctement ton poste, si tu laisses tous ces logiciels... @ te lire,

Bonsoir LOULOUSAR, *** Navilog a bien nettoyé des restes d'une infection par NaviPromo ! *** # Peux-tu me dire ce que tu as désinstallé comme outils de sécurité afin que nous puissions tout nettoyer en même temps que les dernières infections stp ? --> Tu as cette erreur à cause d'une corruption d'un fichier lié à HP Image Zone 4.2.3. --> Si tu désinstalles complètement cette application* (quitte à la ré-installer ensuite si elle te manque ), la fenêtre n'apparaîtra plus après redémarrage ! --> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance... * comme indiqué dans ma procédure précédente... J'attends une réponse à ma question pour finir la procédure... Bonne soirée !

Bonjour LOULOUSAR, *** Si possible, essaie de répondre plus rapidement, ton premier message a presque 2 semaines ! *** --> Certains malware's sont "downloader", ce qui signifie qu'ils téléchargent d'autres infections (parfois encore plus agressives). Il vaut donc mieux ne pas utiliser ton PC entre les procédures... En ce qui concerne tes logiciels de sécurité, contrairement à ce que j'ai d'abord pensé, tu n'as pas installé de rogue. Par contre, la multiplication de ces "anti-trucs" est parfois plus gênante qu'une infection. Les produits peuvent entrer en conflit, se détecter mutuellement comme des menaces, encombrer le système, générer trop de "hooks" et donc des instabilités... bref, ce n'est pas une bonne idée ! --> Si c'était un PC duquel je devais m'occuper "dans la vraie vie" (après explications et accord du client bien sûr), je désinstallerais tous ces logiciels (peu efficaces quand ils ne bloquent pas carrément nos outils de désinfection !) --> Au maximum, ne garde qu'un seul antivirus et un seul antispyware... 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle ce que tu ne souhaites pas ABSOLUMENT garder ! (voir ci-dessus) Redémarre ta machine (tu verras qu'elle tournera déjà beaucoup mieux !) 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'outil ---> Le fix s'exécutera automatiquement. Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 3) Quand tu as nettoyé tout cela, tu repostes un nouveau rapport DiagHelp et nous pourrons enfin commencer à travailler sans risquer de planter complètement ton PC... Bonne après-midi à toi !

Bonjour mediaforest, *** Même si AVG Free est désagréable cette semaine (promo qui s'affiche en "popup"), je le recomande ! *** Avec mon aide (entre autres), Malekal a refait l'an passé un topo sur ces trois produits qui proposent une version gratuite : http://forum.malekal.com/avast-vs-antivir-...g-8-t11659.html Pour la partie que j'ai testée (les infections par .PDF malicieux), AVG était clairement en-dessous. Par ailleurs, son bouclier WEB en faisait un antivirus relativement efficace lors des surfs ! Les choses peuvent changer très rapidement dans ce domaine ; au risque de me répéter tous les jours, c'est le cerveau de l'utilisateur et sa volonté de se conformer aux règles qui l'infectent... ou non !

Bonjour Masterbiz, *** Je te souhaite la bienvenue dans la partie "Analyse rapports HijackThis, Eradication malwares" de Zebulon ! *** --> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> Peux-tu décrire plus en détail ton problème stp ? Que se passe-t-il exactement ? --> Commence par essayer avec un autre clavier, si possible... --> Ton rapport est propre, mais HijackThis ne voit pas tout ! # Tiens-nous au courant...

Bonjour LOULOUSAR, *** J'espère que tu n'as pas complètement perdu l'accès à ta machine... *** --> C'était LA mauvaise idée ! --> Les "outils de sécurité" qui apparaissent sur un pc déjà infecté sont des rogues, des faux, de nouvelles infections ! Tous les jours, S!Ri nous en publie sur son blog : http://siri-urz.blogspot.com/ LOULOUSAR> Si tu parviens à démarrer en mode sans échec (seulement la PREMIERE méthode !!), comme indiqué ici, tu peux exécuter la procédure dans ce mode-là : http://www.informatruc.com/mode_sans_echec.php # Le cas échéant, as-tu un CD de Windows ?

Bonsoir LOULOUSAR, *** Je te souhaite la bienvenue sur ce forum dédié à la sécurité Windows ! *** --> Je vois que tu es nouveau/nouvelle ici, prends donc bien ton temps pour observer le fonctionnement de ce site : Comment participer à un forum Mettre en forme un message --> Nous allons t'aider à nettoyer ta machine... --> Il te suffira de lire, et... de suivre les instructions ! # Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) --> Clic-droit, "Exécuter en tant qu'Administrateur" si tu es sous Vista ! Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt) N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Notes : Tu devras sans doute accepter deux licences pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire ! Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas ! Tu seras peut-être invité à envoyer le fichier upload_moi_xxx.zip à malekal_morte ; fais-le si tu y parviens (la taille de l'archive peut bloquer l'envoi)... Tutoriel : http://www.malekal.com/DiagHelp/DiagHelp.php Bon travail !