pear

Bonjour, Dans ZHPDiag,vous cliquez sur l'icône Cliquez ensuite successivement sur- ,pour effacer le rapport et,pour coller la sélection, sur- l'icône Vérifier que toutes les lignes en vert (et seulement elles) sont dans la fenêtre O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://findgala.com O69 - SBI: SearchScopes [HKCU] {337EB2A1-483A-4795-9489-A49751D32FCC} [DefaultScope] - (Google) - http://findgala.com Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer". Acceptez de Redémarrer pour achever le nettoyage. Copier/coller le rapport dans un prochain message. Télécharger antiboot de Kaspersky Décompresser le fichier zip sur votre bureau et pas ailleurs(Clic droit->Extraire vers..) Démarrer->Exécuter Copier/coller: "%userprofile%\bureau\antiboot.exe" -l c:\logfile.txt Vous aurez l'un de ces messages selon que vous êtes ou pas infecté. Si le pc n'est pas infecté vous aurez cette image Si vous avez ce messageRootkit has been detected!Would you like to cure? y/n Toutes les applications doivent être fermées Cliquez y pour désinfecter. L'outil va désinfecter puis demander un redémarrage Cliquez y puis validez pour Redémarrer

Bonjour, Certains progammes malveillants modifient le fichier hosts afin de rediriger vers un autre serveur, généralement piégé. Ils peuvent également bloquer l'accès aux sites utiles, tels les anti-virus en ligne, de façon à rendre la désinfection de la machine plus difficile. R-Hosts restaure le fichier hosts à son état d'origine. Télécharger Rhosts de Siri sur le bureau Lancez le et cliquez sur Restaurer Ensuite, rendez vous là: C:\WINDOWS\system32\drivers\etc\hosts clic droit sur le fichier Hosts ->Propriétés cochez lecture seule et cliquez sur Appliquer. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonsoir, Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. Fermez les navigateurs. Cliquez sur Afficher les résultats . Nettoyage Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: # Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" # Accepter la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" # Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" # Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche # Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": # Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt # Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" * Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner * Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

ne vous inquiétez pas pour cela. Le problème est que, pour l'instant aucun outil ne trouve C:\WINDOWS\System32\Drivers\arkqqsug.SYS. On a essayé Rootrepeal Avenger et Avz qui sont puissants, en vain. Donc , je tatonne. Si cela peut vous rassurer,des modérateurs surveillent le sujet. Essayons ceci: Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Choisir "Enregistrer la cible du lien..sous....bitruc.com Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer Lancez bitruc.com et sauvegardez le sur le bureau Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Ce n'est de votre faute. J'avais des soucis avec un hébergeur, ce qui a mis du désordre dans ma procédure: La voici refaite: Télécharger AVZ4en.zip Dézipper le fichier sur le bureau (un dossier nommé avz4en sera créé) Double cliquer sur AVZ.exe (l'épée sur l'écu) ou clic droit sur AVZ.exe et Exécuter en tant qu'administrateur si vous êtes sous Vista ou Windows7, Vous arrivez là: Cochez les 3 cases à gauche A droite cochez Enable malware removal mode Choisissez Remove pour les 4 premiers et report pour les 2 derniers Plus bas cochez Heuristic file detection Et Copy deleted files to "infected folder" Faites une mise à jour en cliquant sur le bouton de mise à jour automatique sur la droite de la fenêtre Log.: Cliquer sur le bouton Start pour commencer la mise à jour Cliquez sur Search parameters Déplacer le cuseur de Heuristic detection vers moyen fort Cochez tout Cliquez Search scope et sélectionnez les lecteurs à examiner Pour lLancer AVZ. Ouvrir"File"--- > "Standard scripts" et cocher la case "Advanced System Analysis with malware removal mode enabled". Cliquer sur "Execute selected scripts". Une analyse, un nettoyage et une vérification système vont être effectués automatiquement. Un fichier rapport (avz_sysinfo.htm) va être créé et sauvegardé dans le dossier LOG du répertoire AVZ sous le nom virusinfo_syscure.zip . Nettoyage Standard Relancer AVZ. Ouvrir"File"--- > "Standard scripts"et , cette fois,cocher la case située devant "Advanced System Analysis". Cliquer sur "Execute selected scripts". Une analyse système va être réalisée automatiquement, et le fichier rapport créé (avz_sysinfo.htm) sera sauvegardé dans le dossier LOG du répertoire AVZ sous le nom virusinfo_syscheck.zip. Joindre les deux fichiers virusinfo_syscure.zip et virusinfo_syscheck.zip à votre réponse. Aller sur l'hébergeur gratuit Senduit Cliquer sur "Parcourir..." pour retrouver et sélectionner le fichier à héberger Modifier le "Expire in:" (juste au dessous) à "1 week" et ensuite cliquer sur "Upload" Lorsque l'upload sera complété, une adresse (URL) sera fournie dans la boîte: copier/coller l'URL ici, dans votre réponse. Il est nécessaire de faire redémarrer votre PC, car AVZ a pu perturber le fonctionnement de certains programmes (comme antivirus et pare-feu) lors de l'analyse système. Toutes les applications fonctionneront correctement après le redémarrage.

Ce n'est ce que j'attendais. . Je n'ai reçu qu'un fichier log.txt

Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, revenez sur le message de Thanos qui voudra bien excuser mon intervention: je ne l'avais vu.

En ce qui concerne le lien que vous m'avez envoyé, Pc-System.fr || Optimisez votre système ! Téléchargez Wort.

Bonjour, Télécharger AVZ4en.zip Dézipper le fichier sur le bureau (un dossier nommé avz4en sera créé) Double cliquer sur AVZ.exe (l'épée sur l'écu) ou clic droit sur AVZ.exe et Exécuter en tant qu'administrateur si vous êtes sous Vista ou Windows7, Vous arrivez là: Cochez les 3 cases à gauche A droite cochez Enable malware removal mode Choisissez Remove pour les 4 premiers et report pour les 2 derniers Plus bas cochez Heuristic file detection Et Copy deleted files to "infected folder" Faites une mise à jour en cliquant sur le bouton de mise à jour automatique sur la droite de la fenêtre Log.: Cliquer sur le bouton Start pour commencer la mise à jour Cliquez sur Search parameters Déplacer le cuseur de Heuristic detection vers moyen fort Cochez tout Cliquez Search scope et sélectionnez les lecteurs à examiner Pour lLancer AVZ. Ouvrir"File"--- > "Standard scripts" et cocher la case "Advanced System Analysis with malware removal mode enabled". Cliquer sur "Execute selected scripts". Une analyse, un nettoyage et une vérification système vont être effectués automatiquement. Un fichier rapport (avz_sysinfo.htm) va être créé et sauvegardé dans le dossier LOG du répertoire AVZ sous le nom virusinfo_syscure.zip . Aller sur l'hébergeur gratuit Senduit Cliquer sur "Parcourir..." pour retrouver et sélectionner le fichier à héberger Modifier le "Expire in:" (juste au dessous) à "1 week" et ensuite cliquer sur "Upload" Lorsque l'upload sera complété, une adresse (URL) sera fournie dans la boîte: copier/coller l'URL ici, dans votre réponse. Il est nécessaire de faire redémarrer votre PC, car AVZ a pu perturber le fonctionnement de certains programmes (comme antivirus et pare-feu) lors de l'analyse système. Toutes les applications fonctionneront correctement après le redémarrage.

Bonsoir, Il n'y a pas d'infection visible. On va vérifier qu'il n'y ait pas d'infection cachée; Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Show All Cochez juste " Sections" et "Files - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. En tout état de cause,voici quelques pistes susceptibles d'apporter une amélioration: Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner) Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême , supprimer les fichiers inutiles(EasyCleanerr) Téléchargement deEasyCleaner de Toni Helenius Ne jamais utiliser la fonction"Doublons" Cliquez surInutiles Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Il faut aussi désactiver le service correspondant : Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation Double cliquez Choisissez dans Type de démarrage "Désactivé" Pour le supprimer définitivement: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop cisvc sc delete cisvc cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\cisvc.exe Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch. Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante. Pour le désinstaller: Panneau de configuration->Java->Avancé->Divers Décocher Java quick starter->Appliquer->Ok.

Bonsoir, Relancez Mbam et supprimez tout ce qu'il trouve. ensuite Suppression de WareOut Dns changer Postez les rapports

Bonjour, Formater parce que vous avez des cookies, c'est écraser les mouches au marteau-pilon . Les cookies, c'est normal. Ils font référence aux sites que vous visitez. Il n'y a pas lieu de vous en inquiéter. Ccleaner en fait très bien le nettoyage, mais , très normalement, ils reviennent en fonction de vos promenades sur le web.

Bonjour, Rétablir les extensions: Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau : clic droit sur le fichier .zip -> "Extraire tout..." double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr Cliquer sur Smart Scan Cliquer sur le boutonScan. L'analyse durera quelques instants, surtout si le fichier Hosts est important. Patientez Cliquer sur le bouton Save Reports pour Sauvegarder le rapport sur le Bureau Copier/coller le contenu du fichier SREnglLOG.log dans la prochaine réponse. Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Sous Xp Double-cliquez sur RSIT.exe pour le lancer. Sous Vista Clic droit sur l'icône et "Exécuter en tant qu'administrateur" Sous Sept Sur le bureau, faire un clic droit sur le fichier RSIT.exe Dans Propriétés->onglet Compatibilité-> cocher Exécuter ce programme en mode compatibilité pour et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valider par Appliquer. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois Pour cela , vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing" Si vous êtes dans ce cas Lancez plutôt cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : IAT/EAT Drives/Partition other than System drive (typically C:\) Show All Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, cliquer sur le bouton "Save..." (au bas à droite) ; Nommer le fichier"Gm.txt" , par exemple et sauvegardez-le sur le Bureau pour le poster. Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Bonsoir, Recherche de rootkit Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Si RootRepeal ne trouve rien , il affichera ceci: ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/04 18:47 Program Version: Version 1.3.2.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB27E000 Size: 49152 File Visible: No Signed: - Status: - ==EOF==

Bonsoir, Recherche de rootkit Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): The Avenger sait rechercher des rootkits cachés(par définition) . Pour pour activer cette fonction: Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut). Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve. Cliquez sur Exécute. la recherche de rootkits se fera au redémarrage , avant l'installation de Windows. Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt Copiez /collez le résultat dans votre réponse.

Bonjour, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\antoine\AppData\Local\Temp\Qrh.exe :reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "8JE5UHC6FZ"=- :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Postez le rapport de votre antirootkit, svp. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Sous Xp Double-cliquez sur RSIT.exe pour le lancer. Sous Vista Clic droit sur l'icône et "Exécuter en tant qu'administrateur" Sous Sept Sur le bureau, faire un clic droit sur le fichier RSIT.exe Dans Propriétés->onglet Compatibilité-> cocher Exécuter ce programme en mode compatibilité pour et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valider par Appliquer. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois Pour cela , vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. En fonction des réponses, on s'occupera de votre restauration.

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Choisir "Enregistrer la cible du lien..sous....bitruc.com Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer Lancez bitruc.com et sauvegardez le sur le bureau Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Choisir "Enregistrer la cible du lien..sous....bitruc.com Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer Lancez bitruc.com et sauvegardez le sur le bureau Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

oui

Je ne crois pas , et c'est pourquoi je vous suggère un autre forum , plus spécialisé.

Bonsoir, Vous devriez trouver une aide plus efficace sur la forum Hardware de ce site.