Falkra

Parfait, donc côté HijackThis, c'est ok, reste à voir puor ce problème de PC qui fige. Ca peut venir de pas mal de choses : - pilotes - surchauffe - mémoire ram défectueuse - erreur disque dur - bios à mettre à jour (bof) - etc Il y a d'autres fois où ça gèle comme ça en dehors des scans ? C'est un ordinateur portable ?

@ toute, il reste des infections, en effet.

si spybot fait le méchant, vire cette ligne :

Juste une parenthèse, pour ceux qui lisent sans être directement concernés (curieuses lectures). Les éléments infectieux, une fois placés dans la quarantaine, ne sont plus dangereux. Il n'y a pas de danger si vous les laissez dedans, et ils n'en sortiront pas tous seuls. Je ferme la parenthèse et sors.

Si ton PC est un Fujitsu Siemens, pas de souci, est-ce le cas ?

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Relance HijackThis, coche cette ligne et clique sur le bouton Fix checked, en bas à gauche : => Dans quel dossier se trouve le MFPL7014.DLL problématique ?

C'est ça, dans le menu Defense+ tu peux mettre le niveau sur désactivé/off/disabled un truc comme ça pour désactvier, je ne me souviens plus de l'intitulé exact, il faudrait que je le réinstalle.

De quelle manière est-ce qu'il plante ? Toujours de la même façon ? Sur le même fichier ? S'il y' a un message d'erreur, je suis preneur.

Bonsoir, pour Comodo on peut, par le menu du clic droit sur son icône près de l'horloge, il y a un de deux menus déroulants en haut pour ça (passer en mode "désactivé" pour le hips). Pour ST je ne sais plus par contre.

C'est mieux. Je ne connais pas certains fichiers, je vais te demander de les vérifier. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\ProgramData\fsc-reg\fscreg.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Fais pareil stp avec c:\RecInfo\RecInfo.exe je l'ai déjà croisé, mais avec un doute.

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le programme va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. Le pc va redémarrer. Au redémarrage de ton PC, choisis ta session habituelle. Attends le message : Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver. Referme le Bloc-notes. Ton bureau va réapparaitre PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer.exe et valide. Cela fera revenir ton bureau. Note: Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

"Local hard disks" scanne les disques durs, c'est ça que tu cherchais ? Tu peux lire tous les anciens rapports : ouvre antivir (double clique sur son icône près de l'horloge), clique sur overview, colonne de gauche, clique sur "reports" trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, et double clique desuss, là tu auras un bouton report file pour lire ou poster le rapport.

Il y a du vilain dans ce rapport ! (j'enlève résolu) On va nettoyer ça. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Ton cas est hors du commun (jamais vu ça), mais ça n'empêche pas de s'en occuper, le dernier rapport est plus complet et va plus loin dans les tests. System volume information, c'est la restauration système de windows, des éléments infectieux peuvent s'y retrouver, mais inactifs. Le tout est de ne pas les restaurer : l'antivirus les supprime, c'est ce qu'il faut, il désinfecte les points de restauration et ces restes. Inutile de désactiver la restauration système pour purger tous les points de restauration. C'est un clavier USB que tu as ? Je vois LIbUSB les librairies/drivers USB.

Les warnings peuvent être des fichiers verrouillés (légitimes) de windows. Tu peux poster le rapport (bouton report en fin de scan) si tu veux. Si tu rates la fenêtre, on peut récupérer le rapport après coup aussi, pour jeter un coup d'oeil.

Ce n'est pas grave, pour le retard, pas de problème. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Après le rapport de Toolbar S&D, poste un nouveau rapport HijackThis stp.

Si c'est réellement un problème matériel, le reformatage ne règlera pas le problème. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner [*] n'oublie pas de réactiver les protections si elles ont été stoppées. Ce que fait DSS : crée un point de restauration dans Windows XP et Vista nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, gratuit et efficace, un très bon compromis, et il propose même un mini HIPS. http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php N'installe pas les toolbars proposées par l'installateur, décoche :

Impeccable c'est bien ça, poste un nouveau rapport HijackThis, on termine. C'est bien ça, pour la pile : elle permet de conserver les réglages du bios (dont la date et heure) quand le PC est éteint.

Voici le lien pour la version slim, sans toolbar : http://www.ccleaner.com/download/builds/downloading-slim

Pas grave ! Oui, en fait là tu n'es pas dans windows quand ça affiche tout ça, c'est ton bios.Quelques infos et photos ici par exemple : http://www.pcastuces.com/pratique/windows/fiches/pile.htm

Ok, c'est que la pile sur la carte mère est à remplacer (par une neuve lol). C'est à faire PC éteint en trouvant une du même type exactement. Au besoin demande sur hardware pour des précisions, je ne suis pas sûr de te les donner parfaitement. OtMOveIT, c'est bien dans la zone jaune. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\Program Files\NewDotNet EmptyTemp Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Clique sur le bouton rouge Moveit!. Ferme OTMoveIt2 Poste dans ta prochaine réponse le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Je vois que tu n'as pas de firewall en particulier, or il en faudrait un, celui de windows est symbolique. Est-ce que les logiciels en anglais ne te dérangent pas (en gratuit évidemment) ?

Ca, c'est un message de ton bios. Gaffe là dedans. Est-ce que le pc est à l'heure/date correcte ? Tu ne peux pas copier coller ça dans OtMoveIT ? (normal que .exe n'apparaisse pas)

Impec. Oublie pour OneCare, fausse alerte.