Bonsoir ,
Aprés des suppressions de programmes ne me servant plus j'ai désinstallé un logiciel de jeu infecté par Suspicious.Cloud.2. A la réinstallation Norton bloque la progression et je ne sais plus quoi faire . J'ai bien nettoyé et analysé ( Ccleaner , adwcleaner , MBAM ,Norton Eraser ) mais sans plus. Pouvez-vous m'aider svp car j'ai l'impression d'avoir plein de rootkit ?

http://cjoint.com/?DFgwbnHs5as

edit
j'ai continué à nettoyer et RogueKiller a enlevé un Suspicious.Path , comment désinfecter totalement mon ordinateur ? MBAM ne trouve toujours rien .
Evidemment j'ai des problémes de connection et de mot de passe , ainsi que des lenteurs , çà ne m'enpèche pas encore de naviguer sauf je deviens réticent pour mes sites privés. Alors j'espére une aide . D'avance merci .

Cordialement

Re
Bonjour , j'ai fait une analyse avec Norton Eraser qui a demandé de supprimer zhpdiag2.exe . Combien y en a-t-il encore ?
Voilà ,
A+

Bonsoir Rauzelhine, ce rapport est clean
Poste le rapport roguekiller stp

Bonjour zaede , merci de m'aider ,

http://cjoint.com/?DFjmG29LwsY

Voilà , avant roguekiller me mettait , il me semble , le rapport sur C/ , là j'ai du le mettre moi-mème . En suite pourquoi je ne peux pas installer le logiciel de jeu RoM sans ce " Suspicious.Cloud.2.exe" , alors que je faisais çà normalement et les mises à jour . C'est collant ce truc !
Cordialement

Re, rien de spécial
Je pense que l'antivirus detecte un faux positif
Ce n'est pas rare,il faut mettre en exclusion ce jeux dans les parametres de l'antivirus

Bonjour zaede ,
Je te remercie pour ton conseil concernant mon antivirus . Me voilà rassuré . Encore merci pour le temps que tu as pris , alors que ce n'était rien .
Donc avec ton accord je peut mettre en résolu ?
A+

re,
J'ai bien exclu RunesOfMagic_GameForgeLiveSetup.exe des éléments à exclure de la détection des fonctions Auto-Protect , SONAR et téléchargements .
J'ai éxécuté l'installation et en fin de la progression , mon antivirus dit traiter le risque et brusquement , écran noir , l'ordi redémarre et coupure internet de la box.
Au redémarrage le web revient et Auto-Protect a supprimé le risque de sécurité et mon ordi est à nouveau sécurisé , donc je relance l'installation et là j'ai une fenètre qui dit
Impossible d'exécuter le fichier RunesOfMagic_GameForgeLiveSetup.exe
Créate Process a échoué ; code 2
Le fichier spécifié est introuvable
Qu'en penses-tu ?

Re, la je crois que c'est un autre problème

Bonsoir zaede , c'est vrai que j'ai vu sur le web qu'il s'agissait peut-ètre d'un Trojan , j'ai fait des mises à jour de windows et firefox qui ont échouées la première fois et se sont installées apparemment à la deuxième tentative. MBAM , Ccleaner ne trouvent rien .
A+

re,, une fenètre "périphérique usb non reconnu" viens à nouveau de s'afficher , sans avoir connecter ni débrancher quoique ce soit et à deux reprises d'intervale . J'ai déjà eu ce genre d'affichage auquel je n'ai pas spécialement prété trop d'attention ces jours-ci . Ma souris fonctionne trés bien depuis longtemps et j'hésite de la débrancher et rebrancher comme cette fenètre me le recommandait.
A+

Re, ce ne serait pas plutot l'imprimante qui delivre ce message?

Bonjour zaede , j'ai désinstallé mes jeux de l'ordi , aussi des programmes . Je n'ai aucun triangle jaune dans les périphériques , j'ai aussi nettoyé en mode sans échec . Maintenant je vais voir dans le coin des imprimantes .
A+

Re ,
J'ai désinstallé complètement une imprimante et l'autre est déconnectée . J'ai fait une désinstallation de mon antivirus et à la fermeture de session pour redémarer , çà a bloqué et au bout d'une demi-heure j'ai fermé l'ordi avec le bouton arret. Au redémarage il m'a été difficile de télécharger ma version sur le site , car on me proposait un norton family que je ne connais pas.
Finalement j'ai mon Norton Internet Sécurity qui s'installe et je réinstalle mon jeu , mais tout à la fin d'installation bloquage par norton du Suspicious.Cloud.2.
J'ai encore eu aussi à un moment une installation de pilote sans avoir rien engagé , ni défait dans ce sens.
Pour moi çà se promène dans mon ordi ce truc.
Par précaution j'ai éjecté la clé usb en Raedyboost , et voilà que çà fonctionne bien me dit windows , sauf que maintenant j'ai un triangle jaune sur un périphérique de stockage usb . Donc un déco-reco et il n'y a plus de triangle jaune , super. Le problème semble réglé , alors j'assure en éjectant puis en enlevant la clé usb , et là l'ordi s'éteint ! Je rallume normalement , ok .
A+

Re, ce serait la clé usb qui fait sa mijaurée?

On va verifier ça

Telecharge et installe
http://general-changelog-team.fr/fr/dow ... /79-usbfix
http://sosvirus.org/tools/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau (clic droit et exécuter en tant qu'administrateur pour Vista).

# Choisi l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour zaede ,

http://cjoint.com/?DFqono9ss3x

J'ai donc branché tous mes périphériques usb , je suis suspendu à ton avis .
A+

Re, rien de particulier

On va tout de même passer a la phase de suppression de USBFix

Relance USBFix
Clique sur Suppression
Poste le rapport


Cette clé est dans le rapport?
C'est a dire E ou K?

Code: Tout sélectionner

C:\ (%SystemDrive%) -> Disque fixe # 290 Go (202 Go libre(s) - 70%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 29 Go (2 Go libre(s) - 8%) [TOSHIBA] # FAT32
K:\ -> Disque amovible # 7 Go (2 Go libre(s) - 28%) [REDEABOOT] # FAT32

Bonjour zaede ,

http://cjoint.com/?DFrhsQKzce2

Cette clé configuré ReadyBoost a été déplacé sur E dans le passé , pour une question de rapidité proposé par windows , mais depuis elle est sur K par commodité et n'a plus bougé de K .
D'autre part pendant le nettoyage de USBFix la fenètre "Le fichier ou le répertoire ReadyBoost.sfcache est endommagé et illisible. Exécutez l'utilitaire CHKDSK" s'est affichée .
Quant à la clé sur E c'est une sauvegarde d'anciens fichiers .
A+

Re, il faut absolument ce repertoire readyboost?

Va dans la clé ==> clique sur propriété
Clique sur l'onglet readyboost ==> coche la case ne pas utiliser ce périphérique
Valide par OK


Il y a du mieux depuis USBFix en mode Nettoyage?

Bonjour zaede , il est déjà coché ! Je comprends plus rien moi .
L'ordi est un peu plus vigoureux et en mème temps il semble "corriger" par moment . D'abord l'affichage des icones sur le bureau est rapide puis il y a une retouche de l'image de certains icones .

Oups , je te réponds , non aucune obligation d'avoir ce répertoire ReadyBoost
A+

Re, dans ce cas, désactive le


Va dans la clé ==> clique sur propriété
Clique sur l'onglet readyboost ==> coche la case ne pas utiliser ce périphérique
Valide par OK

Le problème ne devrait plus se poser