Falkra

Bonsoir, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

** Bonjour ** Peux-tu décrire les symptômes ?

Tu es admin sur la machine ? Dial-a-fix afifche des restrictions quand tu le lances ?

Ce n'est pas forcément infectieux, et il n'y en a aucune trace dans DiagHelp. Et comment tu as choppé ça, en installant quoi ? (peut-être un faux positif) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\windows\system32\amdmonitor16.exe EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. =============================================== ajoute sous : Files To Search For And Move EmptyTemp ===============================================

C'est bien, on se sent utile, avec toi. Désinstalle Floding@home si tu n'en veux pas, le cpu redescendra. Et il ne s'est pas installé tout seul. Peut-être un ami fanatique du programme qui l'a installé sans te le dire. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\program files\relevantknowledge\rlvknlg.exe Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Sélectionne entièrement l'encadré ci-dessous , puis clique droit et choisis Copier C:\ProgramData\2 Dead Dead.k7z6u8z C:\ProgramData\bait wave film.qdu76 Relance Lop S&D Choisis cette fois ci l'Option 4 ( LopScript ) Une page blanche va s'ouvrir , clique droit dessus et choisis Coller Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer] Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

abuse [at] olympe-network [dot] com.

Ou une interprétation libre de contraintes techniques que nous ne connaissons pas. Puisque les traductions sont en cours, il n'y a pas de francophobie, un peu de logique. (bis) Ce n'est pas une version officielle. Qu'elle fonctionne ne garantit rien, si ça se trouve c'est une beta avec des bugs non corrigés. Si elle n'a pas été officialisée, il y a certainement une raison, ils ne sont pas fous. Tant que le site n'a pas validé cette version publiquement, elle n'a rien à faire sur nos disques durs. Comme vous le voyez, sur la page (officielle) des versions dans d'autres langues commencent à être disponibles : http://www.free-av.com/en/products/index.html Un peu de patience...

Allo (bis) ce n'est pas une version officielle. Qu'elle fonctionne ne garantit rien, si ça se trouve c'est une beta avec des bugs non corrigés. Tant que le site n'a pas validé cette version publiquement, elle n'a rien à faire sur nos disques durs. Comme vous le voyez, sur la page (officielle) des versions dans d'autres langues commencent à être disponibles : http://www.free-av.com/en/products/index.html Bientôt le français, sans doute.

Ben je suis là hé. Poste un nouveau rapport HijackThis.

Bonjour, tu n'as pas 700 virus, rassure toi. Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\amdmonitor16.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système : http://www.libellules.ch/afficher_fichiers.php

On va regarder pour tes popups. Pour l'antivirus, ce que tu veux est possible. Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

Bonjour, poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Je ne sais pas, mais ce n'est pas un programme malicieux. Il y a aussi une machine virtuelle installée (VMWare), tu es au courant ? (là encore, rien d'anormal ni d'illégal ou infectieux)

C'est tout à fait normal comme temps. Mets en quarantaine ce qu'il trouve.

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Puis ajoute un rapport HijackThis stp. (2 rapports en tout à poster)

Non, je ne pratique pas.

Dans la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System NoDispScrSavPage (dword) avec pour valeur 1 retire l'onglet écran de veille. En voilà d'autres : NoDispCPL NoDispBackgroundPage NoDispSettingsPage Source : http://support.microsoft.com/kb/921049/fr Bonne lecture.

Ce sont des symptômes plutôt matériels, (pas liés à des virus ou opérations sur la machine). Laisse reposer et refroidir la machine, puis refais un essai. Rien à l'écran ? Pas de bips ? Pas de diode disque dur qui clignotte ?

Désinstalle SDfix via ajout/suppression de programmes (si il n'est pas dans la liste, efface C:\SDFix et le fichie téléchargé qui t'a servi à l'installer). Je te recommande un scan complet avec Antivir, pour éradiquer des traces ou résidus inactifs qui pourraient rester, notamment dans la restauration système. Mets-le à jour d'abord (clic droit, start update sur l'icône près de l'horloge). Une fois à jour, double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Report"). Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller.

Non, ce n'est pas ça. C'est bine folding@home qui pompe tout ça. Tu n'a pas intégré le projet de Zebulon par hasard ? Ca : http://forum.zebulon.fr/l-equipe-zebulonfr...nghome-f34.html

Oui, il faut d'abord désinstaller BitDefender. Si ça ne se passe pas bien, tu peux utiliser cet outil officiel : http://www.bitdefender.fr/KB333 Je te conseille Antivir, qui est gratuit (bientôt disponible en français) et surtout bien plus efficace. Pour Antivir voici un lien de téléchargement direct : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe Tuto : http://www.libellules.ch/tuto_antivir.php

Chut chut, on va durcir le ton sinon. :P N'hésite pas à poser des questions complémentaires si besoin. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).