Loup blanc

Bonjour Gibulus, Désactive le résident de ton antivirus le temps de l'utilisation de navilog (certains programmes utilisés par Navilog peuvent être considérés comme néfaste). Désactive aussi l'UAC http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Télécharge Navilog (Il.Mafioso)sur ton bureau et lance l'installation. Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur"). Appuie sur "F" pour le Français. Au menu, choisis l'option 1 uniquement A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

Bonjour Coqempate, Ok pas besoin de capture, tu as bien décris ta config, elle est surprenante, mais rien d'inquétant si ça fonctionne.

Bonjour Diego, Tu aurais du mettre ces posts à la suite des autres. Si un modérateur passe par là, ça serait simpa de fusionner ce sujet avec celui-ci : http://forum.zebulon.fr/les-icones-dispara...ce-t144781.html Il reste quelques trucs pas net dans le rapport Hijackthis Ouvre le panneau de configuration > Outils d'administration > Services Cherche le service F-Secure BackWeb. Si tu le trouves, fais un double clic dessus, clique sur le bouton "Arrêter" puis choisis "Désactiver" dans "type de démarrage" puis valide. Relance Hijackthis et clique sur "Do a system scan only" puis coche les lignes suivantes : O4 - HKCU\..\Run: [internet Explorer] C:\Program Files\Internet Explorer\iexplore.exe O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - ALWIL Software - (no file) Clique sur "Fix checked". Redémarre ton PC puis poste un nouveau rapport Hijackthis. Autre chose, quel est ton Fournisseur d'Acces Internet ?

Bonjour Gibulus, As-tu essayer de restaurer Vista à une date antérieure à l'installation de 7Zip ? Sinon pour vérifier la présence de Malware : Télécharge Hijackthis (de Merjin) Lance l'installation, puis le logiciel. <LI>Cliques sur "Do a system scan and save a log file" <LI>Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonjour, Pour le message d'erreur, il est effectivement lié à Spyware doctor, il devrait se règler en le réinstallant. Pour le log de Antivir, la seule chose bizarre, c'est qu'aucune des partitions autre que la H ne soit accessible, est-ce que tu sais a quoi correspond la partition C:\, celle-ci au moins devrait être accessible. Peux-tu faire une capture du gestionnaire de disques (clic droit sur l'icone du poste de travail, puis "gérer", "Gestion des disques") ?

Bonsoir Icarus, On peut alors passer au nettoyage final : Télécharge Toolscleaner2 (A.Rothstein ) sur ton bureau Lance le programme puis clique sur « Recherche » Quand la recherche est terminée, clique sur suppression. Tu peux utiliser les fonctions «Corbeille» et «Fichiers temp» Ferme Tools Cleaner Et pour finir, supprime le fichier Toolscleaner.exe de ton Bureau , Ensuite : Comme ta restauration système à aussi été infectée, il faut supprimer les points de restaurations et en créer un nouveau. Désactive la restauration du système : Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. Ensuite fait l'opération inverse pour réactiver la resaturation, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. Il faut maintenant recréer un nouveau point de restauration "propre" : ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer". Tu auras un nouveau point de restauration à ta disposition en cas de besoin.

Il n'y a pas de quoi

Antivir semble avoir fait son travail en mettant en quarantaine les fichiers infectés. Pour ce qui est des fichiers verrouillés, le premier (pagefile.sys) est le fichier de swap de windows et il est normal qu'il soit verrouillé. L'autre appartient à Norton, et doit avoir été supprimé avec l'utilisation de l'outil de désinstallation, Par contre je vois que la recherche de Rootkit n'est pas activer dans les options du scanner, tu devrais la cocher.

Télécharge Malwarebyte , lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans echec (Touche F8 au démarrage) Relance Smitfraudfix et choisis l'option 2 Accepte le nettoyage du registre. Enregistre sur ton bureau le rapport qui s'ouvrira à la fin du fix Ensuite, Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport de malwarebyte que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Poste aussi le rapport de Smitfraudfix ainsi qu'un nouveau rapport Hijackthis. Pour le programme Caretaker, c'est un log antispam de SurfRight B.V, mais je ne trouve pas beaucoup d'info sur sa légitimité.

Je viens de voir que tu as Vista, laisse tomber Zeb restore il ne fonctionnera pas, il est fait pour XP. Retélécharge le fichier http://fradesch.perso.cegetel.net/transf/cle-exe.reg Je l'ai modifié pour Vista

Bonjour Diego32, Ton PC est effectivement infecté, Télécharge Smitfraudfix (S!ri) Double clic sur l'icône de Smitfraudfix Lance l'option 1 uniquement A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message, Autre chose, est-ce que tu connais l'application Caretaker ?

Bonjour Coqempate La desinstallation de Norton n'est pas complète, utilise ce programme pour virer les restes : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Mis à par ça, le rapport est propre, mais tu devrais mettre à jour Internet Explorer ainsi que XP (au moins les mises à jour de sécurité, si ce n'est pas déjà fait) Peux-tu aussi copier le rapport d'Antivir (Overview, Report, double clic sur le dernier scan, puis clique sur "Report file"). Pour ce problème de troyen que Antivir n'arrive pas à enlever, tu peux recommencer le scan avec celui-ci, mais en mode sans echec

Bonjour Gibulus, Bienvenu sur Zebulon, Ce sujet serait plus à sa place dans la section software. Est-ce que ton PC fonctionne en mode sans echecs ? (tutorial de Malekal) Si oui, télécharge zebrestore (depuis un autre PC eventuelement) puis démarre ton PC en mode sans echec. Décompresse l'archive de Zebretore sur le bureau (clic droit sur le fichier puis "extraire tout") Cela va te créer un dossier ZB.... rentre dans ce dossier et double clic sur Zeb_Restore.exe. coche la case "Extentions de fichiers" puis clique sur "Restaurer". Redémarre ton PC en mode normal. Edit : j'ai oublié la suite. Si non, Télécharge ce fichier : http://fradesch.perso.cegetel.net/transf/cle-exe.reg sur ton bureau fait un clic droit dessus, puis "Fusionner" et accepte l'intégration dans la base de registre Redémarre ton PC

Bonsoir, Essaie de regarder dans le gestionnaire de tâches quel est le processus qui te prend du temps processeur au repos

Le processeur utilisé à 100% pendant le lancement d'une application c'est normal Par contre au repos, cela devrait se situer au alentour de 5 à 10 %

Re C'est déjà ça, rien de caché ! Tu as fait le scan avec malwarebyte ? Il peut trouver quelques saletés non visible dans le rapport Hijackthis.

Bonjour Scouicscouic, Bienvenu sur Zebulon, Je ne vois rien d'infectieux dans ton rapport Pour controler la possibilité de rootkit : Télécharge Catchme sur ton bureau, Lance le scan, Quand il est terminé, ferme la fenêtre DOS et ouvre avec le bloc-note le fichier catchme.log (il se trouve sur le bureau lui aussi). Poste le contenu du rapport. Ensuite : Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Bonjour Madine, C'est tout bon pour Avira, l'infection que je soupçonnais n'était juste que la conséquence de la désinstallation d'Antivir (bagle empêche les antivirus de fonctionner) Ton problème est donc ailleur. As-tu essayer de trouver une mise à jour du driver de la carte graphique ? Si le problème est matériel, nappe ou autre, je ne peux pas vraiment t'aider, le démontage/remontage d'un portable peut être assez délicat. essaie de voir un spécialiste dans ton secteur.

Bonsoir, Merci Lien Rag Coqempate, Hijackthis est installé dans un répertoire temporaire, ça pose des problème pour les sauvegardes, supprime le puis installe cette version : Hijackthis. Quand c'est fait, lance le puis clique sur "Do a systeme scan only" et coche cette ligne : O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing) Clique ensuite sur "Fix checked" Fait aussi un scan en ligne avec Bitdefender (avec Internet Explorer) puis poste le rapport (Tuto de Malekal) Et pour finir, poste un nouveau rapport Hijackthis.

Il n'y a pas de quoi On va maintenant s'occuper de faire le ménage dans les outils utilisés : Télécharge Toolscleaner2 (A.Rothstein ) sur ton bureau Lance le programme puis clique sur « Recherche » Quand la recherche est terminée, clique sur suppression. Tu peux utiliser les fonctions «Corbeille» et «Fichiers temp» Ferme Tools Cleaner Et pour finir, supprime le fichier Toolscleaner.exe de ton Bureau , Comme ta restauration système à aussi été infectée, il faut supprimer les points de restaurations et en créer un nouveau. Clic droit sur le poste de travail, puis "Propriétés", onglet "Restauration du système". Là, tu coches "Désactiver la restauration du système sur tous les lecteurs", clique sur Appliquer. Ensuite fait l'opération inverse pour réactiver la resaturation, donc décoche "Désactiver la restauration du système sur tous les lecteurs" et cliques sur "Appliquer" puis OK. Il faut maintenant recréer un nouveau point de restauration "propre" : ouvre le menu démarrer > Programmes > Accessoires > Outils système > restauration du système coche "Créer un point de restauration" clique sur "Suivant", donne un nom quelconque à ce point clique sur le bouton "Créer".

Bonjour Madine, Visiblement le problème n'est pas infectieux Peux-tu poster un nouveau rapport Hijackthis ?

Bonjour Icarus, As-tu la version originale du rapport de Bitdefender ? (même le code HTML me conviendrait). Mis à par ça, on a terminé avec les scans en tout genre, il ne restera plus qu'a nettoyer les outils et réinitialiser ta restauration système.

Bonjour Bugrider, Ton dernier rapport est propre, comment va ton PC, as-tu d'autres problèmes ?

Pour les antivirus, as-tu désinstallé Antivir ? Je vois aussi des trace de Norton -> même question Si tu les as désinstallés tous les deux, réinstalle Antivir Et pour finir la désinstallation de Norton, télécharge le désinstalleur Symantec sur ton bureau, puis fait un double clic dessus et suis les indications. Ensuite, - Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour, - Ferme le programme, -Redémarre ton PC en mode sans échec - Lance Malwarebyte - Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» - Clique sur «Rechercher» - A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, - Redémarre en mode normal, - Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Oups, j'ai raté la réponse de Pear, Bonne continuation.