Falkra

Tu es sous VIsta, désactive l'UAC pour avoir les droits administrateur. * Démarrer > Panneau de Configuration * Double clique sur l'icône Comptes d'utilisateurs * Clique ensuite sur le bouton pour désactiver et valide. Réactive l'UAC après la manip. Bisoft ? Je ne connais pas. Si tu peux faire une copie d'écran, je suis preneur.

Ton rapport est ok. Tu peux désinstaller combofix : entre combo-fix /u dans la boite exécuter du menu démarrer. Après cela, efface ces dossier s'ils existent encore. C:\QooBox C:\combo-fix Désinstalle Fixnavilog et toolbar S&D via Ajout/suppression de programmes. Ad-aware et spybot sont dépassés. Je te propose en remplacement un antimalware performant : MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et bien plus efficace qu'ad-aware et spybot, dans la pratique. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il peut aussi remplacer PCTools spyware doctor.

Ok, très bien, on fait le point après ça.

Des restes, rien de méchant, tu as eu Bagle dernièrement. Et tu n'aurais pas essayé quelques outils spéciaux, pour voir ? Poste un nouveau rapport HijackThis stp, ça doit tourner comme il faut là.

Ok, on peut sécuriser la machine maintenant. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Poste un nouveau rapport HijackThis après ça (ce sera le dernier, logiquement).

Ok, pas grave, on reprend. Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Désactive temporairement ton Antivirus (option de confort disons). Dis ok à l'avis de garantie limitée / disclaimer.

Il y en a une, planquée souvent, suivant les options visuelles du menu démarrer, essaie la combinaison de touches "windows + R" pour voir si ça la fait apparaître. Tu peux désinstaller WD par ajout/suppr de programmes, et le télécharger ici pour une réinstallation : http://www.microsoft.com/france/protect/sp...re/default.mspx

"Echec initialisation application 0x80016ba" , ça vient de windows defender, il faudra le réinstaller. Fais gaffe avec ces outils, ce n'est pas tout public tout ça, et Elibagla ne fait pas tout le boulot de toute façon. Supprime tout ça à la main. Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox Sinon combo--fix si ça ne passe pas, il faut que ça corresponde avec le nom sur ton bureau. Tu as de quoi réinstaller Norton. Supprime les restes de Norton avec cet outil officiel, qui fera le travail, en virant tout ce qui appartient à Norton, ensuite tu pourras faire une réinstallation propre. Fais moi signe quand c'est bon.

Tu peux fermer la fenêtre HijackThis. Ce rapport ne montre plus d'infection. Est-ce que tu as encore des symptômes côté machine ? IL va falloir réinstaller les logiciels de sécurité si Bagle (ton virus) les a corrompus.

Bonjour, j'ai combiné les deux sujets. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin. Bonne désinfection.

Oups, j'ai oublié une ligne, j'ai édité et modifié le fichier, réessaie avec la version ci-dessus, ça doit passer cette fois.

Il y a une grosse infection qui reste, suis la procédure de mon post n°6 stp.

Ce sont des fichiers cachés, en fait il ne faut pas les supprimer, leur présence n'est pas problématique, windows crée une corbeille par lecteur. Pour changer ça, tu peux agir sur ce paramètre comme suit. Fais un clic droit sur la corbeille du bureau, demande "propriétés". Là, choisis de configurer sur "Utiliser un paramètre pour tous les lecteurs" au lieu de "Configurer les lecteurs indépendamment". Redémarre si demandé (logiquement non).

Combofix ne doit pas être utilisé sans supervision, c'est dangereux, et en plus, ça me prive des rapports précédents là : moins de données pour travailler. Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc). Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre. Poste ensuite un rapport HijackThis stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Bonjour, et bienvenue ! Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonjour, ce rapport ne montre aucune infection. Les symptômes d'arrêt lent ne sont pas liés à des infections. Je te recommande de poster un nouveau sujet dans la sectin windows vista de ce forum, tu y trouveras sans doute des réponses plus adaptées.

Super, ouf ! Maintenant, il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Reprends un firewall, si Comodo ne te convient pas, tu peux essayer Online Armor free (en français). Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

Ca doit aller mieux déjà. Tes "recycled", ils ont l'icône de la corbeille windows ? Parce que ça, c'est normal.

Ca va mieux côté infection, mais il y en a encore un gros, qu'on attrape par des cracks en plus. Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Attention à bien suivre ces instructions en détail, ne pas oublier de renommer combofix.exe AVANT qu'il ne soit téléchargé, quand on peut encore changer le nom du fichier et dire au navigateur où le télécharger. Télécharge combofix.exe de sUBs et renomme-le combo-fix.exe avant de le sauvegarder sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combo-fix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

C'est un plantage classique, ce qui apparaît est le résultat du rapport d'erreur, ça peut venir de presque n'importe quoi. Voici plusieurs tutos pour installer et utiliser Memtest et vérifier la ram. Il s'agit de créer un Cd bootable à partir d'une image (ISO) ou de créer une disquette de boot : http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html http://www.vulgarisation-informatique.com/memtest.php http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html Si des erreurs apparaissent dans le tableau bleu, ça veut dire qu'il y a un problème et une barrette mémoire à changer. Il faut laisser tourner quelques passes. Attention chaque passe dure 20-30 minutes.

Ce sujet est un doublon, je le referme. La suite des questions est à poster ici, dans le premier sujet : http://forum.zebulon.fr/pb-de-blocage-d-ap...on-t153233.html Bonne soirée.

Bonsoir, le rapport ne montre aucune infection active. Vois mon post précédent (on a posté en même temps) pour la partie logicielle. J'ai fermé un doublon, ne poste plus que dans ce sujet stp.

Bonsoir, bienvenue. Si jamais tu as besoin de quelques infos : Comment participer à un forum Retrouver ses messages C'est un dossier temporaire, le nom change mais ce n'est pas dangereux. Avast et ad-aware sont dépassés. Je te propose en re:mplacement d'ad-aware MalwareBytes' Anti-malware. Site officiel : http://www.malwarebytes.org/ C'est un outil dernière génération, très efficace et tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (bientôt disponible en français) et surtout bien plus efficace. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php Pour le problème de jeu, ça me semble plus relever de software que d'une désinfection. On trouvera peut-être des bestioles, mais pas forcément responsables du plantage.

Des cracks, bah ça explique déjà certaines infections... ** 1 ** Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Ajoute après ça un nouveau rapport HijackThis stp. ** 2 ** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valid