Falkra

C'est un problème lié à Antivir, manifestement, en tout cas, il ne vient pas d'une infection. Dans l'intervalle, je suggère que tu utilises Microsoft Secuirty Esentials.

Essaie clic droit, exécuter en tant qu'administrateur.

C'est très bien. Vire Spybot si tu as Malwarebytes, Spybot est de conception obsolète. Avant de le désinstaller, squpprime la vaccination (sinon il la laisse et encombre le registre pour rien). Pour cela, suis ces instructions : Ferme tes navigateurs. Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche : Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination. Confirme si demandé. Ferme Spybot. C'est un écran bleu qui fait un redémarrage automatique. Essaie whocrashed pour avoir un rapport sur l'écran bleu s'il y en a eu un de fait par Windows. http://www.resplendence.com/whocrashed

Je ne suis pas d'accord. Les antivirus intègrent un module antispyware qui n'est souvent en réalité qu'une extension de leurs définitions de virus au champ des malwares, du moins la partie active (explications suivent). La frontière entre virus et malware est souvent faible, mais on admet généralement que le malware est, au delà du simple virus, un logiciel sophistiqué qui n'est pas constitué que d'un ou deux fichiers actifs (exécutables), un malware est plus que ça, et en met partout, y compris dans la base de registre. C'est souvent là qu'un antivirus s'arrête, car il ne touche pas à la base de registre, ne supprime pas les marques des malwares, ni leurs fichiers de configuration (non exécutables, donc l'antivirus s'en moque, il ne bloque que la partie active). Un anti-malware compétent supprimera tout, au delà de la simple partie active, et nettoiera les saletés laissées dans la base de registre ou les modifications des paramètres Windows, il supprimera aussi les petits fichiers et raccourcis s'il y en a : tout. Un antivirus non. Les "antispywares" des antivirus sont sans doute utiles et nécessaires, mais ne remplacent pas une protection dédiée.

Pour un rootkit, rien ne vaut un vrai examen (et analyse, car un anti rootkit liste toujours des éléments légitimes : les effacer flingue le système), et ceci avec un vrai outil dédié entièrement à cette tâche plus qu'un module intégré à un antivirus. Ok, fais le test pour antivir.

Tu sauras au prochain scan antivir si c'est réglé (mais ça reste long, de toute façon. Pour gagner du temps, purge la restauration système avant le scan : http://www.jenyburn.com/home/comment-desac...sous-windows-7/ Ensuite réactive-la avant de scanner quoi que ce soit. Cela dit, si MSE te convient, très bien.

onglet outil, puis l'outil pour vérifier : "vérifier maintenant", puis ne pas cocher la case des secteurs défectueux et lancer l'analyse. Redémarrer si demandé.

C'est pareil. Non, clic droit suyr l'icône de C: dans "ordinateur".

Non, ce n'est pas symptomatique d'une infection. Pour vérifier les disques durs, clic droit sur l'icône de la partition C dans le poste de travail, propriétés, onglet outil, puis l'outil pour vérifier (ne pas cocher la case des secteurs défectueux). En tout cas, ça ne sent pas l'infection du tout.

Bonjour, il faut les droits admin pour ces outils. Pour Antivir, vérifie ton disque dur, sinon MSE s'il te convient, très bien.

Oui, suis les conseils de Mark, qui me remplace ici. Tu es entre de bonnes mains.

Essaie la touche Windows + E pour ouvrir un explorateur, ou bien de taper la commande "explorer" dans menu démarrer, exécuter. Si ça ne suffit pas (ce qui est le plus probable) on devra utiliser des outils bien lourds.

Désolé, mais je n'ai qu'une réponse là dessus. Ce windows est une version modifiée illégale. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet, au plus vite. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. En plus, ces versions réagissent mal avec les outils spéciaux utilisés en désinfection, outre l'aspect illégal de ces versions, qui suffit à lui seul à fermer ce sujet. Pour ces deux raisons, et éviter de crasher le système, nous ne les prenons pas en charge.

Bonjour, crée ton propre sujet stp, les machines sont traitées sur-mesure, donc n'applique pas non plus les procédures d'un autre sujet qui n'est pas destinée à ta machine.

Pourtant il y a une réponse depuis ce matin, et dans l'autre topic que tu as ouvert, au lieu de poster ici, aussi.

Le Pc a les symptômes d'une très sale bestiole. Est-ce que tu peux transférer via clé USB un fichier téléchargé depuis un autre PC ?

Je déplace vers la bonne section.

Bonjour, ça n'est pas forcément un virus, tu sais. Mais ça n'empêche pas de jeter un oeil. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, est-ce que tu peux démarrer des programmes ? Si oui, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Si tu es sous XP, double-clique sur RSIT.exe afin de lancer RSIT, pour Windows Vista ou Windows 7, démarre-le avec droits administrateur (clic droit, exécuter en tant qu'administrateur), en réglant le mode de compatibilité sur XP, dans les propriétés (clic droit, propriétés). Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Bonjour, le rapport ne montre rien de spécial. C'est un windows modifié ? Tu l'as allégé avec nLite ?

Bonjour, à poster là dedans : http://forum.zebulon.fr/on-m-a-oublie-t176922.html Là tu as créé un nouveau sujet. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (celui qui a un petit +, pas celui avec les guillemets) Le bouton sert pour créer le sujet, la première fois uniquement. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Je ferme ce sujet.

Pour les e-mails de Zebulon, tu peux poster dans la section des améliorations du forum, mais généralement ça se débloque tout seul. Ca a été signalé ici : http://forum.zebulon.fr/plus-de-mails-de-n...on-t177145.html

De rien, ça fait plaisir.

Bonjour, il faudra faire beaucoup de mises à jour. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Tu peux faire un clic droit dessus, et choisir "renommer", en modifiant le nom (par exemple tu ajoutes BAK ou OLD en changeant l'extension, ou dans le nom du fichier, l'idée est de reconnaître l'ancien nom quand même).