Falkra

Ajoute des guillemets autour du chemin d'accès, j'ai oublié ça à cause des espaces :

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossiers s'ils existent encore. C:\QooBox C:\combofix Incredimail est installé sur la machine, c'est un des logiciels à éviter (LE logiciel à virer comme client mail). Autres problèmes, plus graves, dans leur politique de confidentialité : Voir ici pour plus de détails : http://assiste.com.free.fr/p/logitheque/incredimail.html Extrait des conditions générales de IncrediMail : Si tu le souhaites, il est possible de transférer les mails contenus dans incredimail vers un autre programme : http://www.libellules.ch/transferer_depuis_incredimail.php

Autre possibilité. Démarre l'Explorateur Windows. Accédez au dossier suivant : C:\Windows\System32 Localise le fichier suivant : cmd.exe Clique avec le bouton droit de la souris sur sur le fichier cmd.exe et sélectionne "Exécuter en tant qu'administrateur." Clique sur Continuer. Dans l'invite de commandes, tape le texte suivant et appuie sur la touche Entrée : (ou copie la contenu de la boite et fais un clic droit pour la coller dans l'invite de commandes) Redémarre l’ordinateur

Il faut un pare-feu logiciel, on va en parler bientôt. Là ça doit aller, poste un nouveau rapport hijackThis stp.

Si le lancer en tant qu'admin via ce raccourci du bureau ne donne rien, il faut aller chercher l'exécutable. Va dans C:\Program Files\Norton 360\ Fais clic droit propriétés sur MainStub.exe Va dans sécurité et essaie de cocher ça : Un redémarrage sera sans doute nécessaire.

Grave, de moins en moins. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Tu y arrives en double cliquant sur quoi, dans Norton ?

Relance cette partie de Norton par clic droit, exécuter en tant qu'administrateur et essaie. S'il mentionne le chemin d'accès et nom du fichier, poste-le stp, sinon laisse-le bloqué. Garde hijackthis.exe, tu peux effacer le reste.

Super. Redémarre si MBAM ne te l'a pas déjà demandé, et poste un nouveau rapport HijackThis, ça a déjà bien déblayé le paysage (et tu pourras garder MBAM : outil tout public).

Essaie de le passer en automatique, vois si après un redémarrage cela réactive la fonction pour windows. Ensuite vois du côté de Norton.

Ok, recherche dans la console des services l'état du service "Sauvegarde Windows".

Non, il s'agit d'Open DNS, service parfaitement légitime. De manière générale, n'intervenez pas au milieu d'une désinfection en cours, surtout si vous n'êtes pas pleinement formé pour le faire. (voir signature) Merci.

Un de moins. Vérifie que le service de restauration de windows est actif, toujours dans la console des services. Il s'appelle "Service de restauration système", le démarrage doit être sur automatique.

Bonsoir, en gratuit (il y en a très peu, et ils ne sont pas tous très bons), il y a aussi : JOCR : http://home.megapass.co.kr/~woosjung/index.html ou SimpleOCR : http://www.simpleocr.com/ Si ça vous tente de tester un peu. Pour la partie PDF, beaucoup de logiciels peuvent vous faire le travail après numérisation, si besoin. Bonne soirée.

Poste le rapport de fixnavilog stp. On n'a pas fini !

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Ca va être récalcitrant car il est intégré dans Vista. Vois si windows updates te propose des mises à jour pour lui, ce sera plus simple. Est-ce que l'erreur revient ? As-tu besoin de cette fonction sauvegarde et restauration de Norton ?

Il faudra supprimer, mais on va faire autrement dans un premier temps. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonsoir, tu peux supprimer Norton avec cet outil officiel, qui fera le travail. Il supprime tous les logiciels Norton installés sur la machine. La procédure par ajout/suppression en laisse toujours trop.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.

** Bonsoir, ** c'était pour... ? Combofix ne doit pas être utilisé sans supervision, c'est dangereux, tout simplement...

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Clique sur activer ou désactiver le contrôle des comptes utilisateurs, ça fera l'affaire. Pour windows defender, tu as regardé dans ajout/suppression de programmes ?

Bonsoir, un bon vieux crack pourri, une raison de plus pour ne pas les utiliser... Regarde si tu as un dossier c:\windows\systinfo\ et si oui, quoi dedans.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités, commence par Adobe Reader, on est à la version 9, tu semble avoir la 5. Trop lourd ? Tu peux le rempalcer par Foxit, léger et gratuit pour lire les fichiers PDF. http://www.foxitsoftware.com/pdf/rd_intro.php PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).