Loup blanc

Securitoo est bien toujours présent : Télécharge sur ton bureau cet utilitaire de désinstallation spécifique pour la suite Securitoo Fait un double clic sur le fichier téléchargé et suis les indications à l'écran Redémarre ton PC. Poste un nouveau rapport Hijackthis.

Bonjour Inde, Peux-tu poster un nouveau rapport Hijackthis Stp ?

Bonjour Dylav, Tu aurais dû laisser le scan finir pendant la nuit,

Tu as du oublier de cocher une des deux cases (rechercher et tenter une récupération de secteurs défectueux)

Est-ce que la nouvelle session fonctionne toujours correctement ?

Bonsoir, Merci Falkra Inde, peux-tu faire ceci : Relance Hijackthis Clique sur Open the Misc Tools section Clique sur le bouton Open Uninstall Manager En bas à droite, clique sur Save Liste... Enregistre le fichier sur ton bureau puis ferme Hijackthis Retourne sur ton bureau et fait un double clic sur le fichier enregistré pour l'ouvrir avec le bloc-note Copie/Colle son contenu dans ton prochain message.

Pour l'instant je crois que le mieux à faire est de lancer cette vérification du disque.

Pour l'utilisation de Hijackthis, le rapport montre qu'il y a des sauvegardes de données supprimées, à un moment ou a un autre, Hijackthis à été utilisé pour les supprimer. Les clés détectées par Mbam sont infectieuses (mais pas dangereuses) et il se charge très bien de les supprimer, elles sont parfaitement lisibles dans la BDR, ce ne sont pas ces clés de la base de registre qui posent ton problème actuel. Ce n'est pas du tout la même choses que des données corrompues, là on parle d'un (ou d'une partie) fichier qui ne peut pas être lu sur le disque (si un secteur de celui-ci est défectueux) ou dont le contenu ne correspond pas à ce qu'il devrait être (suite à une erreur d'enregistrement d'un fichier sur le disque). C'est vrai que ça peut prêter à confusion mais ce n'est pas du tout le même problème. Pour le rapport RSIT, il y a quelques trucs qui ne me paraissent pas clair, on va vérifier certains fichiers sur Virus Total : Pour être sur de les trouver : Ouvre le poste de travail Va dans le menu Outils, Options des dossier, onglet Affichage Coches Afficher les fichiers et dossiers cachés Décoche Masquer les extensions de fichiers dont le type est connu Décoche Masquer les fichiers protégés du système d'exploitation (accepte l'avertissement) Clique sur Appliquer puis sur OK Ferme le poste de travail Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusqu'à ces fichiers un par un, si tu les trouves : C:\WINDOWS\system32\drivers\TSP.sys C:\WINDOWS\system32\drivers\ids0005c.sys C:\WINDOWS\system32\drivers\ids00026.sys C:\WINDOWS\system32\drivers\adxapie.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaitre Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Il doit apparaitre sous le nom de Securitoo.

Ben non, il n'a rien trouvé, inutile de le relancer, il ne fera rien Ce qui à été détecté par Malwarebyte n'était que des restes insuffisants pour que ToolbarS&D puisse faire sont travail. Je regarderais plus en détail les rapports RSIT ce soir, La seule chose qui m'a sauté aux yeux, c'est que tu as déjà utilisé Hijackthis pour fixer plusieurs lignes, est-ce que c'est recent ? Pour Malwarebyte, tu sembles le confondre avec les logiciels du style de Ccleaner, Malwarebyte ne cherche pas les erreurs dans la base de registre mais les malwares (dans la BDR et sur le disque). Après la restauration, il devrait retrouver les même clés qu'il avait déjà détecté.

Bonsoir Inde, Ce n'était peut-être pas intentionnel, mais l'antivirus de F-Secure (Securitoo) est bien actif (mais il n'est peut-être pas à jour), il faut le désinstaller lui aussi si tu veux installer un autre antivirus. Comme antivirus de remplacement, je te propose Avira Antivir, gratuit et très nettement plus performant que Avast. (la version française est disponible un peu plus bas dans la page) Tutorial de Libellules.

Peut-être ne sont elle pas touchées comme ta session Administrateur, mais c'est clair qu'il vaut mieux les laisser tranquilles jusqu'a ce qu'on sache à quoi s'en tenir. Le problème c'est que si il y a un secteur défectueux à l'emplacement des fichiers NTUSER.DAT concernés, la restauration va écraser ces fichiers au même emplacement sur le disque, donc le résultat sera le même, ces fichier ne seront pas exploitable.A la rigueur, tu peux le faire après avoir renommé les deux fichier NTUSER.DAT dans le dossier utilisateur correspondant aux session endommagées (et uniquement ceux-là) dans c:\Document and Setting\xxxxx\ (ou les x représentent le login de la session). Comme cela, à la restauration de ces fichiers, ils seront stockés sur un emplacement différent du disque. La vérification du disque ne te fera rien perdre qui ne soit déjà perdu. Suite à la restauration, je ne suis pas sur que les nouvelles sessions disparaissent, en tout cas leur données stockées dans Document and Setting ne seront pas touchées.

La vérification du disque est sans risque pour les fichier qui sont intact (il faut bien cocher les deux cases pour une vérification complète), Les fichiers qu'elle rectifiera le cas échéant ne sont de toute façon plus valide. Pour la recherche de secteurs défectueux, si le check disk en détecte et que des données lisibles s'y trouvent, elles seront déplacées avant que le secteur soit marqué inutilisable. Par contre avec 4 sessions HS, la probabilité que ce soit un problème de disque est surement très faible. J'ai bien peur que la nouvelle session suive rapidement le même chemin que les autres. Pour avoir un peu plus d'infos, peux-tu éditer un rapport RSIT : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Inde, Bienvenu sur Zebulon, Il n'y a pas d'infection visible dans ce rapport. Par contre, tu as deux antivirus installé : La suite Securitoo et Avast, les ralentissements viennent très probablement de là. Désinstalle Avast depuis le Panneau de configuration, Ajout/Suppression de programmes, Si Avast ne veut pas se désinstaller, tu peux réessayer en redémarrant ton PC en mode sans échec (touche F8 au démarrage, juste avant l'apparition du chenillard Windows), Si ça coince toujours, tu peux utiliser cet utilitaire de désinstallation

Bonjour Dylav, Le message de mbam est normal, tout ce qui est supprimé par ce logiciel est d'abord transféré dans la quarantaine avant d'être supprimé. Tu n'as pas indiqué si tu as fait une vérification de ton disque ? Pour la restauration, il y a une chance que ça fonctionne, surtout si ce sont les fichiers du registre utilisateur qui sont touchés, mais fait la vérification du disque avant. Suite à la restauration, il faudra re- nettoyer et compte tenu de ce que Mbam à trouvé, je te propose de passer un outil spécialisé : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis l'option 1 (Recherche) et patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Pour le registre, c'est effectivement une possibilité, ce serait les fichiers ntuser.dat qui seraient corrompus, mais ce serait étonnant qu'il y en ai plusieurs de corrompus d'un seul coup. C'est sur que ça peut être fastidieux de transférer les données, mais si le PC doit servir ce matin... Pour vérifier, fait quand même un scan avec Mbam en mode sans echec : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Profite aussi du mode sans échec pour faire un scan avec Antivir et poste son rapport si il trouve quelque chose. Edit: Je te laisse pour l'instant, il commence à être très tard pour moi.

Bonsoir Dylav, Je ne vois rien d'infectieux dans ton rapport, il y a juste cette ligne qui est bizarre R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ Est-ce que l'adresse 192.168.100.1 correspond à quelque chose chez toi ? Pour ton problème de sessions corrompues, tu devrais commencer par faire une vérification complète de ton disque. Ensuite, le plus rapide pour résoudre le problème (au moins temporairement) , ce serait de recréer de nouvelles sessions puis de transférer les données utilisateur dans celles-ci. Edit : as-tu fait des modifications dans les permissions ?

Bonsoir tom5788, C'est étonnant, mais si ça dure tant mieux. N'hésite pas à refaire une vérification de ton disque dans peu de temps, ça te confirmera sa bonne santé.

A mon avis ton problème n'est pas résolut pour autant. Tu peux le vérifier en lançant la même commande qu'au début : dans le poste de travail, clic droit sur ton lecteur C, puis Propriétés, onglet Outils, tu choisis Vérifier maintenant et tu coche les deux cases. pour finir tu cliques sur Démarrer et tu acceptes la vérification au redémarrage. Il y a de bonne chances que cela se plante comme au début.

Bonjour Tom5788, Visiblement le problème de reconnaissance vient du contrôleur Sata de ta carte mère. Regarde dans le BIOS si tu n'as pas une option pour que celui-ci émule un contôleur IDE, cela te permettra peut-être de lancer un de ces utilitaires. Tu peux aussi essayer Salvation HDD Scan & Repare, MHDD, ou VIVARD, ces trois là ne semble pas liés à une marque précise, mais il est ^possible qu'ils ne détectent pas mieux ton disque.

Bonsoir, Je viens de réussir à rentrer dans ce menu, vu les intitulés de ces sections, je doute que ça soit le bon utilitaire. Normalement il devrait y avoir deux version de DLG diagnostic, as-tu testé la deuxième ?

Bonjour Tom5788, Essaye Data Lifeguard présent sur le CD, mais comme je n'arrive pas à le lancer sur mon PC, je ne peux pas te guider directement, tu devras me décrire les commandes à ta disposition. Normalement tu devrais avoir un utilitaire qui te permettra l'analyse du disque (si il est détecté ce coup-ci).

Je viens de vérifier, C'est Hard disk tools -> Diagnostic tools -> DLG diagnostic V5.04 (Western Digital)

BonsoirTom378, Désolé du retard, Pour ton problème, de mémoire, il faut aller dans les outils disques, diagnostic, et lancer l'utilitaire pour les disques Western digital. Une fois lancer, tu devrais trouver facilement les options pour lancer le test. Je regarderais ce soir le chemin exact pour le lancer.

Alors effectivement c'est plus grave, Est-ce que ça ne serait pas un disque dur Thoshiba ? (c'est une maladie qui semble fréquente pour les disque de cette marque) En dernier recours, la pluparts de fabriquants proposent un utilitaire pour vérifier leurs disques. Tu peux trouver les plus courants sur le CD Ultimate Boot CD (UBCD)