Florinator

Bonjour, Ok, on va le trouver différemment: Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer. Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations: http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. Poste moi le rapport C:\ComboFix.txt A++

Rends toi sur un .exe que tu ne peux pas ouvrir, et fais un clique droit dessus puis "Propriété" Regarde sur l'onglet "Sécurité", et regarde les droits d'accés (petits slashes) que tu as par rapport à ton compte d'accés. System et Administrateur devrait les avoir toutes sauf peut être "Autorisation spéciales", si toute fois il faut les modifier, il faut que tu le fasse en mode sans echec. Essaye sur un seul fichier pour l'instant voir si cela vient de là. A++

Bonjour, Je suis content pour toi que tout rentre dans l'ordre. Spybot est devenu un peu dépasser par l'évolution malware, il se retrouve peu utilie aujourd'hui, je te conseille de le désinstaller pouréviter qu'il ne te prenne des ressources inutilement. En parallèle garde MBAM, mis régulièrement à jour il fera un trés bon scanneur occasionnel. La meilleure protection reste et restera ta vigilance, c'est pour cela que nous sommes là et que nous faisons des centaines de tutos pour éviter les pièges de l'infection. Un système et une protection à jour t'éviteront de gros ennuis c'est certains, mais ne clique pas n'importe où, quand il y a un doute il ne faut pas hésiter à venir demander simplement. Pour les réglages de IE et FF, je ne peux pas te dire ne les utilisant pas, donc si quelqu'un a effectivement un avis sur ce sujet, qu'il n'hesite pas. A++

Boot sur le DVD Vista. A cette fenêtre choisi "Réparer" Image issue de forum-vista.net (Nardino) Clique sur "Suivant" puis "Invite de commande" Rentre cette commande: sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows Fais attention de bien respecter les espaces et le sens des slashes. Valide, à la fin rape "exit" pour redémarrer. A++

Trés bien, il n'y a pas grand chose à signaler sur ce rapport, As tu encore des problèmes? A++

Ok, il y a effectivement du déchet, on va s'occuper de cela: Clique sur cette icône (si l'icône n'apparait pas refais le scan de ZHPDiag, elle apparaitrat en fin de scan) Poste moi le rapport qui s'affichera Ensuite: Copie ces lignes ci dessous: [MD5.F85B2B299DD71C7281A8EFA0299ADDE8] - (.Internet - Internet.) -- C:\Documents and Settings\Natasha\binternet.exe [168960] M0 - MFSP: prefs.js [Natasha - t342if06.default] http://www.cherche.us/"); O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\Natasha\binternet.exe O4 - HKCU\..\Run: [REGS DENT] C:\DOCUME~1\Natasha\APPLIC~1\WARNFL~1\SAFE ROAM BODY.exe (.not file.) O4 - HKUS\S-1-5-21-1659004503-1004336348-725345543-1003\..\Run: [REGS DENT] C:\DOCUME~1\Natasha\APPLIC~1\WARNFL~1\SAFE ROAM BODY.exe (.not file.) O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Natasha\scriptjava.html O42 - Logiciel: Drivers - (.DriversTempFolder.) [HKLM] -- {A36086FE-2330-477E-8228-20D325838E8E} [HKCU\Software\BwqoonEwuMBnMaoIBMIoBogwlcMcnnuIuM] [HKCU\Software\pdfforge.org] [HKLM\Software\PopCap] [HKLM\Software\pdfforge.org] [HKLM\Software\zykyqtua] O43 - CFD:Common File Directory ----D- C:\Program Files\Adverts O43 - CFD:Common File Directory ----D- C:\Program Files\Circle Developement O51 - MPSK:{1563edb8-e991-11de-90fc-0001299383be}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- 33r.exe O53 - SMSR:HKLM\...\startupreg\tool 01 warn info [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\bash army tool 01\live mapi.exe O58 - SDL:[MD5.6A65023D6C223486E1564BD293236B94] - 15/01/2006 - 00:04:20 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\206651EA58.sys O69 - SBI: prefs.js [Natasha - q4qt8t4l.Utilisateur par défaut] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%'>http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000% O69 - SBI: prefs.js [Natasha - t342if06.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000% O69 - SBI: prefs.js [Natasha - t342if06.default] user_pref("browser.startup.homepage", "http://www.cherche.us/"); O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.u...q={searchTerms} Ouvre ZHPDiag, puis clique sur l'icône Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché Clique ensuite sur pour coller la sélection Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Clique sur "Tous" puis sur "Nettoyer". Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. Copie/colle le rapport dans ton prochain post. Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt A++

Si tu le souhaites, on peut continuer à chercher, sauf si tu considères que le temps t'es compté et que tu veux formater. As tu un DVD Vista? Si tu n'en as pas, essaye cette méthode A++

Bonjour, En principe MBAM détecte ce que les antivirus laissent passer, donc soit t'as un dropper dans un fichier pourrit genre crack qui s'active soit j'y comprend plus rien, on va regarder. Poste moi le rapport d'Avast! stp.Puis fais ceci: Clique sur cette icône (si l'icône n'apparait pas refais le scan de ZHPDiag, elle apparaitrat en fin de scan) Poste moi le rapport qui s'affichera A++

Bonjour, Ce n'est pas le rapport de MBRCheck qu'il me faut mais celui de ZHPDiag: C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

On va regarder ce qui se passe de plus prés: Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Ok, parfait fais ceci stp, on va regarder de plus prés: Télécharge TFC crée par OldTimer Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur"). L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Je ne sais pas si cela résoudra le problème, mais on peut essayer. Va sur Démarre/Tous les programmes/Accessoires/Clique droit sur "Invite de commande" puis "Exécuter en administrateur Sur la fenêtre à fond noir tape ceci: netsh firewall set opmode disable =>Valide Le pare feu est désactivé. Donne moi de news. A++

Ok, donne moi des nouvelles dés que c'est fait. A++

Essaye ceci stp: Télécharge MyUAC.exe sur ton bureau Ferme tous les programmes en cours de fonctionnement. Fais un double-clique sur l'icône Choisi l'option 2 Redémarre et dis moi si tu constate du changement. A++

Biensûr qu'il existe d'autres manoeuvre. Pour faire au plus simple et rapide essayes ceci Si cela ne marche pas on verra différemment. A++

Bonsoir Arthur, Reste dans ce mode de démarrage, et fais ceci stp: Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

As tu démarrer en Mode Sans Echec avec prise en charge réseaux au préalable? A++

Pas de problèmes, j'attends le rapport. A++

Je ne vois rien de particulier sur ce log. Regarde ici pour essayer de réparer ta connection. A++

As tu ces mêmes soucis lorsque tu démarre en Mode Sans Echec? As tu essayé en désactivant toutes tes protections: Internet deconnecté / Parefeu,Antivirus désactivé ? A++

Bonjour, Ne double poste pas stp: http://forum.zebulon.fr/dossier-disque-dur-externe-bloque-t180391.html Cela est inutile, nou sommes bénévoles avec une vie à côté, plus tu presseras moins on te repondra. A++

Bonjour Nick, On va essayer de calmer tout cela, le démarrage en MSE devrait te laisser la main un peu plus tranquillement, ne soit pas étonné que les icônes soient plus grosse sur un fond d'ecran noir: Redemarre en Mode Sans Echec Appuie sur F5 ou F8 au demarrage du pc Choisi "démarrer en Mode Sans Echec avec prise en charge réseaux" Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++

Pas de problèmes pour les délais de réponse. C'est trés étonnant qu'il ne l'ai pas trouvé...il doit surment être supprimé maintenant. Télécharge ZHPDiag crée par Nicolas Coolman Enregistre le sur ton bureau Double clique sur l'icône Suis les instructions à l'ecran Clique sur pour lancer l'analyse Clique sur pour copier le rapport Puis colle le dans ta prochaine réponses Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A++

Il a l'air de sagir du programme qui fonctionne pour ta souris (Logitech SetPoint). As tu essayé de le réinstaller? A++

J'aimerai que tu désinstalle Mbam puis tu le réinstalle comme ceci: Il y a des améliorations dans l'association des fichiers? Télécharge MBAM Installe le Lance l'outil Coche "Executer un examen complet" Si tu es en présence d'une infection à la fin de l'examen clique sur "ok" Clique sur Supprimer la sélection Pour poster le rapport clique sur l'onglet Rapports/Log et Sélectionne celui t'intéresse et clique sur Ouvrir Fait copier coller et poste le rapport stp A++