Falkra

OK, tente le coup, il y a du backup.

Bah comme tu veux, mais ce serait pas mal de réessayer, mais si ça se reproduit, ça va être pénible, et il faudra restaurer l'image disque, etc...

Ca ne relève pas forcément d'une infection. On regarde. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ca va aller mieux. Poste un nouveau rapport RSIT stp pour faire le point. Il n'en fera qu'un, c'est normal.

Quand tu les faisais, tu prenais juste les prioritaires, ou toutes y compris les facultatives ?

Pas lumineux, mais bon, A-squared est une usine à faux positifs, et classe "riskware" (logiciel à risque, hô, hââ) des logiciels comme VNC, parfaitement ok par ailleurs. Leurs choix et leur politique empêchent n'importe quel utilisateur aguerri d'avoir des programmes avancés sur son PC, et le logiciel bippe sur des programmes parfaitement légitime, comme si via VNC on allait entrer sur ton PC, oubliant toute politique de cryptage et de mots de passe. Bref... Antivir, Malwaresbytes' anti-malware, pas de souci à ce niveau, bien sûr aucun n'est parfait, mais on peut vivre avec les défauts de ces programmes, contrairement à ceux d'autres, enfin en ce qui me concerne.

Oui, pas de problème, continuez ici. Et pour MBAM, bon réflexe, je le recommande aussi aux utilisateurs pour qu'ils l'utilisent de façon autonome : à utiliser sans restrictions. Gaffe avec sfc /scannow, on a vite fait de se retrouver avec un XP SP1 au lieu de SP3 à cause du CD.

Si tu as installé ces drivers, ils sont installés. Ma-config te propose souvent des versions génériques et/ou beta à côté des autres, donc ça peut déjà être bon en fait, tu n'es pas fou, ils sont installés. Je te conseille de supprimer l'ancienne sauvegarde DriveIMage et d'en faire une nouvelle, ça évitera, en cas de restauration à faire, de refaire l'installation des pilotes.

Dans ce cas, il semble effectivement que ce soit une question à régler par le développeur.

Bonsoir, moi oui, mais je crois que tu t'es trompé de sujet. (pas grave du tout)

Bonsoir, j'arrive un peu tard on dirait. J'ai répondu ici : http://forum.zebulon.fr/bureau-invisible-t...amp;pid=1468326 Pas étonnant qu'il ne reste pas grand chose côté bestioles (héhé), mais ce n'est pas MyWebSearch ni le résidu de Vundo qui fait ça, pour le bureau.

Bonsoir, ce rapport ne montre aucune infection active. De manière générale, les malwares ne jouent pas à te cacher le bureau, sauf pour y afficher des messages de pub ou spam. Comment se manifeste la disparition du bureau ? C'est le fond d'écran, les icônes, la barre des tâches, tout cela qui disparaît ? Il y a quoi à la place, quand ça se produit ? Les icônes reviennent, ensuite ?

En voilà quelques uns de moins, on continue. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Dans le doute, de toute façon tu as un installateur qui fait le travail, sinon windows trouve le fichier inf et c'est bon ça le fait seul aussi.

Est-ce que ça affiche "une mise à jour de compatibilté a été appliquée" ? Pas de dossier en lecture seule ? (résultat d'un backup puis d'une restauration)

Sans plus d'éléments, je dirais oui.

Redémarre, pour voir.

J'ai tendance à faire mettre à jour par principe, et attendre un peu pour les extensions, surtout avec les failles du moment.

Ok. Il se réinstalle à chaque démarrage ?

Excellent ! Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Double clique sur Navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis l'option 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC : laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

Super ! Vois si ma-config te propose des drivers, le plantage que tu as peut venir de drivers en conflit avec un patch windows, par exemple des drivers graphiques. Si tu peux, mets à jour le maximum de choses, via ma-config.

Quand tu fais clic droit au même endroit, au dessus de "personnaliser", est-ce qu'une entrée te propose Secure Login (selon les extensions on peut avoir ça aussi).

Bonjour Gabian, Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive. Je t'invite donc à la lire maintenant, c'est par là : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance.

IL n'y a pas d'upload à faire, tu cliques sur les liens, puis une fois sur la page de Senduit, tu cliques sur "Click here to start your download" pour obtenir le fichier. C'est à faire pour les deux liens.

Tu peux donc l'utiliser pour sauvegarder la partition C dans la partition D, avec DriveImage XML, je te conseille de lire d'abord les tutos, avant de faire quoi que ce soit. Tu n'es pas obligé de faire ça, c'est simplement un moyen de restaurer rapidement un système dans l'état dans lequel on l'a trouvé. Tu ne peux rien restaurer sans avoir fait le CD (tuto n° 2, de toute façon).