"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
Herser
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
Herser
doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
Herser
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner, c'est
"C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uNxGXifFKHA.1248@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner, c'est
"C après.gif" qu'il faut regarder...
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à C:
A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre de
l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait jamais.
Me croyant tiré d'affaire je reboote, mais c toujours pareil !
J'ai bien regardé dans démarrage avec msconfig mais rien n'attire mon
attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner, c'est
"C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant nettoyeur
de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7aa446$0$31268$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uNxGXifFKHA.1248@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
doggybad wrote:
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7aa446$0$31268$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uNxGXifFKHA.1248@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
"Herser" a écrit dans le message de news:doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup :
.protected mais aussi Startup : .protected) avec HijackThis. J'espère que
c'est correct. Cette deuxième entrée était donnée comme très dangereuse
par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
"Herser" <Herser@nospam.org> a écrit dans le message de news:
egszH8rFKHA.3396@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7aa446$0$31268$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uNxGXifFKHA.1248@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup :
.protected mais aussi Startup : .protected) avec HijackThis. J'espère que
c'est correct. Cette deuxième entrée était donnée comme très dangereuse
par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
"Herser" a écrit dans le message de news:doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix encore
présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup :
.protected mais aussi Startup : .protected) avec HijackThis. J'espère que
c'est correct. Cette deuxième entrée était donnée comme très dangereuse
par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix
encore présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup
: .protected mais aussi Startup : .protected) avec HijackThis. J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7b208c$0$2339$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
egszH8rFKHA.3396@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7aa446$0$31268$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
uNxGXifFKHA.1248@TK2MSFTNGP04.phx.gbl...
doggybad wrote:
"Herser" <Herser@nospam.org> a écrit dans le message de news:
%23A8W926EKHA.1376@TK2MSFTNGP02.phx.gbl...
doggybad wrote:
Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...
Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix
encore présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup
: .protected mais aussi Startup : .protected) avec HijackThis. J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:doggybad wrote:"doggybad" a écrit dans le message de news:
4a7aa446$0$31268$
"Herser" a écrit dans le message de news:doggybad wrote:"Herser" a écrit dans le message de news:
%doggybad wrote:Alors, personne pour resoudre ce problème ?
Je suis sur que JCB connait la solution mais encore faut-il qu'il
jette un oeil à mon message...
En esperant qu'il le fera, je vous remercie quand même pour vos
réponses
cordialement
Bonsoir
J'allais te proposer de vérifier un paramètre.
Mais je ne suis pas JCB.
Alors attendons..............
lol
(c'est ce que doivent se dire certains, tu te prives de réponses)
C'est de voir quand même msconfig :
"démarrer" / "Exécuter" et taper msconfig
Voir l'onglet "Démarrage"
Regarder dans la liste s'il n'y en a pas un qui fait référence à
C: A propos de C, tu parles de fenêtre donnant accès à C:
Tu peux faire une capture de cette fenêtre avec Alt+Impr écran :
http://fspsa.free.fr/copiecran.htm
Et envoyer la copie sur Cijoint en nous donnat le lien ici.
On y verra peut-être + clair
Herser qui essaie de t'aider
Mais oui, bien sûr... merci Herser.
D'abord ta réponse m'a mis la puce à l'oreille et je me suis dit
qu'avec un rep. Qoobox et un autre appelé Combofix (voir la photo C
avant.jpg), ily avait peut-être quelquechose à faire de ce côté là.
Une recherche sur le net et je trouve que toolscleaner peut mettre
de l'ordre là-dedans. Je m'exécute et j'opère la bête (voir photo
toolscleaner). Puis je sauvegarde la base de registre. On sait
jamais. Me croyant tiré d'affaire je reboote, mais c toujours
pareil ! J'ai bien regardé dans démarrage avec msconfig mais rien
n'attire
mon attention particulièrement. Pas de démarrage sur C:. Mais
pratiquement tous les autres démarrages sur C:reprepetc. puisque
le système est sur C. Donc retour àla case départ.
3ème photo sur la fenêtre C:, après la modif. avec tools cleaner
(voir les 3 messages précédents avec les liens)
cordialement
dgbd
Re !
Ce serait bien de voir aussi cette fameuse fenêtre au démarrage
Alt+Impr écran quand la fenêtre est active
Puis coller dans Paint (ou autre logiciel d'images)
tu l'as déjà ; actuellement, après le nettoyage avec toolscleaner,
c'est "C après.gif" qu'il faut regarder...Vu tes captures.
Ce qui m'amène à une autre hypothèse :
Combofix (et son dossier de quarantaine Qoobox) est un puissant
nettoyeur de malwares
A utiliser avec précaution et avec l'appui d'un spécialiste.
On peut donc supposer que tu as du désinfecter ton PC
Il se pourrait bien qu'il s'agisse de restes.
C'est fort possible, en effet !
Envoie un scan HiJackThis (tu connais) :
- soit sur Cijoint avec le lien, comme pour les captures.
- soit sur le forum de désinfection que tu as utilisé, si c'est le
cas.
C'était il y a au moins 1 an et je ne pense pas avoir utilisé un tel
forum.
Je t'envoie le HijackThis dès que possible avec le lien sur cijoint
merci
dgbd
Herser
voici le lien du fichier log de hijackthis
http://cjoint.com/?igsZGjDrbO
à mon avis rien de très méchant sauf 3 ou 4 entrées (qui ne sont pas
forcément en rapport avec notre problème).
Mais j'attends ton avis...
cordialement
dgbd
Re !
Tu as bien une infection sur la ligne :
04 - Global Startup : .protected
Ce n'est pas sûr que ce soit elle qui t'ouvre C:
Mais il faut désinfecter
Pour ce type de malware utilise Smitfraudfix :
http://www.zebulon.fr/dossiers/66-smitfraudfix.html
Lis bien le tuto, et fais l'option 1
Envoie le rapport ici via Cijoint
On verra pour l'étape 2 : nettoyage
Rem avant que j'oublie :
Quand le malware sera éradiqué, n'oublie pas de supprimer ComboFix
encore présent sur ton PC.
Tu dis : c'était il y a au moins 1 an.
Or Combofix est régulièrement mis à jour, ta version est obsolète.
Un outil repère ces outils de désinfection potentiellement dangereux et
vite obsolètes :
http://www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner
Supprime les outils qu'il repère (à part HiJackThis qui est à jour et
évolue peu).
Après éradication, faire un scan avec MBAM à jour par sécurité.
Enfin, il y a aussi un peu d'optimisation à envisager :
Trop de processus inutiles au démarrage
A voir ensuite si tu es d'accord
A te lire
Herser
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec toolscleaner. cela
faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global Startup
: .protected mais aussi Startup : .protected) avec HijackThis. J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur C:
qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
"doggybad" a écrit dans le message de news:
4a7b2e4c$0$4958$
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7b2e4c$0$4958$426a74cc@news.free.fr...
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7b208c$0$2339$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
egszH8rFKHA.3396@TK2MSFTNGP04.phx.gbl...
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup
.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
"doggybad" a écrit dans le message de news:
4a7b2e4c$0$4958$
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
doggybad wrote:"doggybad" a écrit dans le message de news:
4a7b2e4c$0$4958$
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:
J'élague.............................Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
YES !
msconfig était bien la bonne piste
Encore fallait-il deviner la bonne ligne.
Décocher la case devant la ligne Combofix aurait suffi.
Mais c'est bien aussi de nettoyer ces lignes dans le registre.
Puisque tu maîtrises le registre, sinon gare !
Intéressant de savoir que Toolscleaner laisse des traces de ComboFix dans
le registre
Je fais suivre
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue
Le mot ne doit pas passer.
Je suis quand même inquiet des infections virales.
Norton Internet Security (=NIS) + Avast c'est fortement déconseillé.
Je voulais t'en parler dans l'optimisation.
Mais c'est plutôt de la sécurité
Jamais 2 antivirus résidents (lançés au démarrage) en même temps
Ils se gênent et ça ralentit ton système.
Et ça donne un sentiment de sécurité à tort
La preuve.....
Je désinstallerais les 2 et installerais Antivir seul
Mais si tu as payé NIS (2009 ?), ne garde que NIS.
Si tu les désinstalles, complète ajout suppression par les nettoyeurs
maisons.
Voir pages Avast et Symantec.
Pour l'optimisation, je vais reprendre aussi ton dernier HiJackThis
Et te répondrai un peu + tard.
Y a pas que le dépannage dans la vie :-)
Herser
doggybad wrote:
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7b2e4c$0$4958$426a74cc@news.free.fr...
"doggybad" <doggybad@free.fr> a écrit dans le message de news:
4a7b208c$0$2339$426a74cc@news.free.fr...
"Herser" <Herser@nospam.org> a écrit dans le message de news:
egszH8rFKHA.3396@TK2MSFTNGP04.phx.gbl...
J'élague.............................
Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup
.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
YES !
msconfig était bien la bonne piste
Encore fallait-il deviner la bonne ligne.
Décocher la case devant la ligne Combofix aurait suffi.
Mais c'est bien aussi de nettoyer ces lignes dans le registre.
Puisque tu maîtrises le registre, sinon gare !
Intéressant de savoir que Toolscleaner laisse des traces de ComboFix dans
le registre
Je fais suivre
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue
Le mot ne doit pas passer.
Je suis quand même inquiet des infections virales.
Norton Internet Security (=NIS) + Avast c'est fortement déconseillé.
Je voulais t'en parler dans l'optimisation.
Mais c'est plutôt de la sécurité
Jamais 2 antivirus résidents (lançés au démarrage) en même temps
Ils se gênent et ça ralentit ton système.
Et ça donne un sentiment de sécurité à tort
La preuve.....
Je désinstallerais les 2 et installerais Antivir seul
Mais si tu as payé NIS (2009 ?), ne garde que NIS.
Si tu les désinstalles, complète ajout suppression par les nettoyeurs
maisons.
Voir pages Avast et Symantec.
Pour l'optimisation, je vais reprendre aussi ton dernier HiJackThis
Et te répondrai un peu + tard.
Y a pas que le dépannage dans la vie :-)
Herser
doggybad wrote:"doggybad" a écrit dans le message de news:
4a7b2e4c$0$4958$
"doggybad" a écrit dans le message de news:
4a7b208c$0$2339$
"Herser" a écrit dans le message de news:
J'élague.............................Hello Herser,
Voici le lien pour le rapport smitfraudfix
http://cjoint.com/?igun5CW2Z0
J'ai déjà nettoyé la version obsolete de combofix avec
toolscleaner. cela faisait l'objet d'un précédent message...
Je viens aussi de supprimer les entrées dangereuses (04 - Global
Startup.protected mais aussi Startup : .protected) avec HijackThis.
J'espère
que c'est correct. Cette deuxième entrée était donnée comme très
dangereuse par le site HijackThis Logfileauswertung.
Je passe maintenant mbam pour plus de sureté.
J'attends tes conseils pour l'optimisation. Et pour l'ouverture sur
C: qu'il reste toujours à corriger. ;-)
cordialement
dgbd
voici le lien du rapport d'erreur de mbam
http://cjoint.com/?igvxGaTtyX
je supprime tout ?
dgbd
Je vois que tu es pas mal occupé avec d'autres utilisateurs, j'ai donc
supprimé les entrées dangereuses dans mbam.
Voilà les problèmes de virus réglés.
Ensuite je suis retourné dans msconfig où subsistait, dans
"démarrage", une entrée concernant combofix. C'est bien cette entrée
qui provoquait le chargement sur C: !
Avec regedit j'ai supprimé tout ce qui concernait combofix puis j'ai
rebooté. Chargement normal !
Problème résolu, me semble-t-il...
Pour l'optimisation du chargement nous verrons plus tard, si tu veux
bien.
Merci pour tout.
Doggybad
YES !
msconfig était bien la bonne piste
Encore fallait-il deviner la bonne ligne.
Décocher la case devant la ligne Combofix aurait suffi.
Mais c'est bien aussi de nettoyer ces lignes dans le registre.
Puisque tu maîtrises le registre, sinon gare !
Intéressant de savoir que Toolscleaner laisse des traces de ComboFix dans
le registre
Je fais suivre
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue
Le mot ne doit pas passer.
Je suis quand même inquiet des infections virales.
Norton Internet Security (=NIS) + Avast c'est fortement déconseillé.
Je voulais t'en parler dans l'optimisation.
Mais c'est plutôt de la sécurité
Jamais 2 antivirus résidents (lançés au démarrage) en même temps
Ils se gênent et ça ralentit ton système.
Et ça donne un sentiment de sécurité à tort
La preuve.....
Je désinstallerais les 2 et installerais Antivir seul
Mais si tu as payé NIS (2009 ?), ne garde que NIS.
Si tu les désinstalles, complète ajout suppression par les nettoyeurs
maisons.
Voir pages Avast et Symantec.
Pour l'optimisation, je vais reprendre aussi ton dernier HiJackThis
Et te répondrai un peu + tard.
Y a pas que le dépannage dans la vie :-)
Herser
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue
Rem : je t'avais répondu pour MBAM, mais la réponse n'est pas passée
Sans doute un mot interdit par MS
J'avais fait référence à la pilule bleue