Apollo

Bonsoir, Merci à toi, ce n'est pas tous les jours qu'on a affaire à des gens aimables et qui ne chicanent sur aucune procédure. T'aider a été un plaisir, même si je n'ai pas réussi à abattre l'ennemi. Tu es entre de bonnes mains. @++

Bonsoir, Vu sur CCM: http://www.commentcamarche.net/download/telecharger-34055049-powerpointimageextractor @++

Regarde si ça ressemble à ça, j'ai pas eset moi mais kasper.

Bonsoir, Heureusement que je te vois en ligne. Oui, en général on se désabonne d'un sujet après 3 ou 4 jours sans réponse. Je t'avais parlé d'un scan en ligne, pas d'une installation de Eset. Tu n'as pas lu le tuto? Lequel as-tu?

Eset qui ne trouve rien, c'est assez étonnant et rare car il est très pointu. De ce que j'ai lu dans les rapports Farbar (FRST), il y a de très nombreuses erreurs dans le système; il doit donc être endommagé. J'ai horreur et il est rare que je le dise, mais il va falloir penser à une réinstallation complète après formatage. Tu devrais voir à ce sujet le forum Software car tout dépend si tu as un PC de marque sur lequel Windows était déjà installé ou si tu as le dvd de Microsoft original. (dans ce dernier cas, le format ne doit se faire qu'après suppression de la partition C (généralement la lettre du système) et bien sûr de la sauvegarde de tes documents personnels. Ne réinstalle jamais des sottises comme PC Tools, Enigma, etc, ce ne sont que des nullités et qui apportent ce genre d'ennuis. Perso, je considère la protection de mon ordi comme primordiale, c'est pour cela que je considère l'achat d'un logiciel de sécurité comme un investissement. Par exemple, il y a plus de 10 ans que je me sers de Kaspersky Internet Security et il ne m'est jamais rien arrivé de bien sérieux. Juste un Adware ou l'autre because distraction. Mais cela n'est que de la roupie de sansonnet à côté des virus et autres troyens du genre que tu as chopé. Ceux qui ne jurent que par les freeware me font doucement ricaner car ils "radinent" là-dessus et s'achètent peut-être des portables à tire-larigot (ce n'est qu'un exemple) Mais avant d'en arriver à cette extrémité que je déteste, En dernier ressort, je te propose d'installer Kaspersky antivirus en version d'évaluation de 30 jours; ce n'est pas la protection la plus totale de cette marque mais au contraire du KVRT, tu auras à coup sûr les dernières bases antivirales après la mise à jour. http://boutique.kaspersky.fr/telecharger_gratuitement_kaspersky_antivirus.html Laisse les réglages par défaut. Après la mise à jour, lancer une analyse complète. En principe, KAV traite les menaces et infections lui-même mais peut parfois te demander ton avis. NB: si un jour tu voulais installer une solution Kaspersky, je te conseille KIS2017 (Kaspersky Internet Security) ; comme ces suites sont gourmandes en mémoire, il faut prévoir pas mal de mémoire vive (RAM) Il y a la Total Security qui intègre des fonctions supplémentaires, comme le manager de mots de passe, un logiciel de sauvegardes etc. (voir les caractéristiques des deux solutions sur le site) Sur W10 je ne sais trop ce qu'il faut comme ram, je suppose de 4 à 8 Go. (en 64 Bits) Note que l'installation de KAV désactivera l'antivirus de Windows. MBAM ne pose aucun problème à Kaspersky mais les autres antivirus tiers doivent être désinstallés avant l'installation de Kaspersky. (pas Windows Defender qui est natif) Je suis sincèrement désolé de n'avoir pas pu t'aider mieux. @++

Lien pour Eset online: https://www.eset.com/fr/home/products/online-scanner/

Je vais regarder ça, en attendant, fais ceci stp: Télécharge RsHosts de Xplode: https://toolslib.net/downloads/viewdownload/15-rsthosts/ et enregistre-le sur le bureau . Sous XP, lancer par double-clic et par clic droit/exécuter en temps qu'administrateur sous les autres systèmes. NB: Certains antivirus réagissent à ce programme, il faut le désactiver provisoirement pour laisser travailler l'outil.. Si tu ne sais pas comment faire, reporte-toi à cet article. Clique sur Restaurer puis sur Créer un rapport; poste-ce rapport stp.

Fin de surveillance du sujet. @++

Hélas, je peux encore te faire passer des scans et des scans mais la situation me semble bien compromise,; je vois rarement cela... Va dans C:\ et élimine le dossier EEK. Dernière chose que je te propose mais sans grand espoir. 1) Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger SFT.exe Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Enregistrer le fichier sur le bureau. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message vous demandera si vous voulez vider la corbeille. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ ----------- 2) Télécharge ESET Online Scanner sur ton Bureau. https://www.eset.com/fr/home/products/online-scanner/ TUTO: http://forum.security-x.fr/tutoriels-317/tutoriel-eset-online-scanner/ Nota : ce scan peut être très long et prendre plusieurs heures. @++

C'est propre Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Oui avec les paramètres que je t'ai montré.

Alors, c'est bon là, non? Si tout est ok: Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/ Lance-le et coche "Supprimer les outils de désinfection" ET "purger la restauration système" ; >> Exécuter. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

Ici: tu as oublié de cocher deux cases avant l'analyse. Toujours pas d'amélioration? J'ai remarqué que le KVRT n'avait pas été désinstallé; normalement il doit se désinstaller lui-même quand on ferme sa fenêtre. Regarde toujours s'il ne serait pas dans programmes et fonctionnalités... ? @++

J'ai tout mon temps môa... ZHPFix : Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire). Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf le mot citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Bonjour, Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse. @++

Ok, c'est déjà ça; toujours pas mieux? Je me doute que non... RogueKiller a liquidé RKIll renommé en winlogon mais c'est pas grave, c'est juste que le fichier qui porte "officiellement" ce nom n'est pas à la même place dans le système. Renommer un outil est une astuce. DrWeb aussi le fait pour nommer son exécutable aléatoirement. Tu as juste Windows Defender comme sécurité sur le pc? Parce qu'on pourrait essayer, si nécessaire d'installer une version d'évaluation de Kaspersky antivirus de 30 jours. (ou K Internet Security) Avant ça, fais ceci stp: Télécharger Emsisoft Emergency Kit: https://www.emsisoft.fr/fr/software/eek/?scan=1 Mettre à jour. Clic analyse personnalisée/ cocher les cases comme sur cette capture/clic sur enregistrer les réglages/Suivant. Une analyse se lance. A la fin de celle-ci, mettre les détections éventuelles en quarantaine (ne pas supprimer en cas de faux-positifs) Poster le rapport. Retourner dans analyse et choisir analyse antimalware, la lancer. Mettre en quarantaine ce qui est trouvé et poster le rapport. (2e) NB, il n'y a pas d'installation proprement dite, l'exe se trouve dans un dossier nommé EEK sur le disque C:\ @++

Bonjour, J'en arrive à tirer mes dernières cartouches car, comme je te l'ai dit, il y a des outils qui ne passent pas sur Windows 10 et d'autres comme FRST que je ne maîtrise pas assez bien et je ne veux pas faire encore pire que c'est pour le moment. Fais-tu régulièrement des sauvegardes de ton système et de tes documents perso? Ceux-ci n'ont pas été touchés par l'infection. Si je ne trouve pas un gars qui veuille bien continuer, il faudra hélas penser à faire la réinstallation du système après avoir sauvé tes documents perso sur un disque externe. A quand remonte ta dernière sauvegarde si tu les fais? Avant l'infection? S'il y a bien des programmes à ne JAMAIS installer, c'est le trucs "miracle" comme PC Tools, spyware doctor e tutti quantti.... Fais ce qui suit stp. 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: http://www.bleepingcomputer.com/download/rkill/ Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/WiNlOgOn.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista/7/8, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide) Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. Ne redémarre pas le pc! ------------------ 2)a) Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . http://www.sur-la-toile.com/RogueKiller/ Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan Poste le rapport stp. Ne ferme pas la fenêtre de RogueKiller au cas où il faudrait supprimer des choses. ---------------------------------- Clique sur l'onglet Registre, coche les cases. 2)b) Clique sur Suppression et poste le rapport. Explications de Tigzy: http://www.adlice.com/fr/documentation/roguekiller/tutoriel/ Poste les rapports obtenus après chaque demande de manip stp.

KVRT ne se grave pas, c'est le live rescue disc qui se grave à l'aide de l'image ISO. On peut cependant l'enregistrer sur une clé usb ou un cd pour l'installer sur un autre pc. KVRT s'installe comme un programme normal et se désinstalle quand on ferme la fenêtre par la croix rouge. Je crois que c'est mieux d'utiliser le KVRT mais rien ne t'empêche de graver l'ISO pour créer un cd de boot pour les pc qui ne démarrent plus... http://support.kaspersky.com/fr/viruses/rescuedisk?cid=KIS_17.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_17.0 Pour graver, ne pas décompresser mais simplement double cliquer sur l'image iso après avoir inséré un cd-r, bien sûr.

Bon, je préfère que tu utilises le KVRT car il me faudrait du temps pour me remémorer les commandes de fix pour Farbar et je ne tiens pas à planter ton ordi. Cet outil a beaucoup changé depuis sa création et je ne m'en sers presque jamais. Note: quand tu héberges un fichier, laisse-le disponible au moins 21 jours sinon on ne le trouve plus le lendemain; emmerdant quand on veut revoir un rapport... Relis le message 36 pour KVRT.

Wow! et c'est toi qui avais installé ce truc merdique? Ca ne date pas d'hier... Les spyware doctor et tous ces machins sont connus depuis longtemps pour être des rogues. Et chez toi il y a un cheval de Troie en plus (relevé par DrWeb) Fais la manip avec Farbar Recovery Scan Tool (FRST) stp.

Arf, Depuis Windows 8.1 et surtout win10, la plupart des outils rapides et performants ne sont plus compatibles et c'est bien embêtant. Il y a cependant encore deux solutions chez Kaspersky: Virus Removal Tool et le cd live. (le cd live n'agit malheureusement pas sur le registre d'après mes infos). KVRT se télécharge ici: https://support.kaspersky.com/fr/viruses/kvrt2015 Et l'image iso à graver sur un CD ici: http://support.kaspersky.com/fr/viruses/rescuedisk?cid=KIS_17.0&utm_source=interceptor&utm_medium=product&utm_campaign=KIS_17.0 Les tutos sont disponibles ici: http://www.malekal.com/desinfecter-windows-avec-kaspersky/ --------------------------- Cependant, avant d'en arriver à devoir utiliser KVRT ou le cd live rescue disk fais ceci stp: Télécharger et enregistrer Farbar Recovery Scan Tool (FRST) sur le bureau et pas ailleurs. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Selon ton système, télécharge la 32 ou la 64 Bits. Tuto ici: http://www.forum-entraide-informatique.com/support/farbar-recovery-scan-tool-tutoriel-t8805.html Fais le scan et héberge les rapports stp: http://www.cjoint.com/ puis donne-moi les liens générés. Ne fais rien d'autre que le scan, le fix doit être fait par un conseiller en sécurité. Note importante Les rapports doivent être enregistrés au même endroit que FRST.exe. (Bureau) ++

Pour Win 10: http://www.pcastuces.com/pratique/astuces/4563.htm

C'est juste, je t'ai montré un vieux truc oups! C'est plus outils mais organiser. Tu le fais depuis n'importe quel dossier; par exemple Documents etc. http://www.forum-seven.com/afficher-les-fichiers-et-dossiers-caches-dans-windows-se7en-108

Comment va le pc? Fais les vérifications de mises à jour de tes applications à l'aide de l'utilitaire Kaspersky Software Updater: http://forum.zebulon.fr/kaspersky-software-updater-t217191.html?p=1812832 Après avoir fait le nécessaire, refais un scan ZhpDiag et héberge son rapport sur Cjoint.com stp: http://www.cjoint.com/ Colle le lien obtenu dans ta réponse. @++

Je ne pense pas. Fais apparaitre les dossiers et fichiers cachés: Après ça, va voir dans C:\Program Files (x86) si tu trouves un dossier PC Tools et dedans s'il y a un fichier nommé unins.exe ou uninstall.exe. Idem dans c:\Program Data