pear

Seulement le dernier Maleware'sbytes.

Bonsoir, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Il aurait pu ne pas être vide mais bourré de malwares. J'attens Combofix.

Bonsoir, Pour répondre à votre question: Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Pour corriger cela: dans hijackthis,cocher les lignes O4 à supprimer, puis fixchecked Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Notez que ce scan examine , mais ne désinfecte pas Kaspersky Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum.

Bonsoir, Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Essayez Mode sans échec avec prise en charge réseau C'est d'origine ou c'est un bug ? Les périphériques USB ne sont plus reconnus : Dans le BIOS ,dans Integrated Peripherals ou Advanced Chipset Features ,désactivez l'ensemble des fonctions USB qui peuvent s'appeler Onboard USB Function ou On Chip USB. Redémarrez normalement, puis désinstallez tous les programmes ayant un rapport avec vos périphériques USB en vous servant du module Ajout/Suppression de programmes du Panneau de configuration. Allez dans Propriétés système-> Matériel ->Gestionnaire de périphériques. Dérouler Affichage->Afficher les periphériques cachés,et sur chaque controleurs de bus usb,clic droit et désinstaller,jusqu'à ce qu'il n'en reste plus. Démarrer->Exécuter tapez del c:\\windows\inf\infcache.1 Redémarrez votre ordinateur. Retournez dans le BIOS. Réactivez l'ensemble des fonctionnalités USB. Redémarrez normalement et réinstallez vos périphériques.

Bonsoir, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Tasklist La commande Tasklist existe sous Xp Pro mais pas sous XP Home telecharger ce fichier : http://speedweb1.free.fr/download/utilitaire/tasklist.exe et collez le dans C:\Windows\System32\ Pour la lancer, le service Lanceur de Processus Dcom doit être actif: L'accès à la console des services: Démarrer->Exécuter-> Services.msc Afin de voir les services actifs, lancer Tasklist et rediriger le résultat vers le Bureau: Démarrer->Exécuter Cmd /k tasklist /svc >Bureau\Liste.txt Postez le contenu de liste.txt

Bonsoir, Il y avait une procédure à exécuter. Il apparait là: Rapport Combofix: ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-16 au 2010-02-16 )))))))))))))))))))))))))))))))))))) . 2010-02-16 16:54 . 2010-02-16 16:54 -------- d-----w- c:\users\Nico\AppData\Local\temp 2010-02-16 16:54 . 2010-02-16 16:54 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-02-16 16:16 . 2010-02-16 16:40 -------- d-----w- C:\21075-CF Si vous ne le voyez pas: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui

Bonjour, Faites plutôt ceci: Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

c'est spécifique aux fichiers qui ont été endommagé chez lui

Bonjour, pas de rootkit.C'est une bonne chose. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur letournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous aurez à accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Votre système est quasiment détruit. un cd Windows Sp2 serait nécessaire. Si vous n'en avez pas, cherchez dans votre entourage: Réparer Xp sans perdre ses données ni les logiciels installés. Démarrer le PC depuis le CD de Windows. La procédure demande si on veut - installer Windows. - réparer ou récupérer Windows. Répondre "Installer" (touche <Entrée>) Récupérer (touche R) lancerait la console de récupération (ce n'est pas ce qu'on veut ici). La procédure d'installation examine alors la machine. Puis un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. Il est alors demandé si on veut - réparer Windows - faire une nouvelle installation Répondre "Réparer" (touche R) Windows va s'installer comme si c'était une première fois, avec copie préalable de fichiers nécessaires au passage en mode graphique. MAIS tout ce qui existe sera CONSERVÉ intégralement. Seuls les fichiers du système seront remplacés. Par exemple tous les comptes utilisateurs précédemment définis sont maintenus. Toutes les applications installées, les personnalisations de Windows sont intégralement conservées. ll faudra obligatoirement ressaisir la clef du produit (5 fois 5 caractères). Si vous avez perdu ou oublié votre clé: Copier/Coller dans le bloc notes, enregistrer sous..key.vbs Doble clic pour le lancer WScript.Echo GetKey(CreateObject("WScript.Shell").RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId")) Function GetKey(rpk) i=28 szPossibleChars="BCDFGHJKMPQRTVWXY2346789" Do dwAccumulator=0:j=14 Do dwAccumulator=dwAccumulator*256 dwAccumulator=dwAccumulator+rpk(j+52) rpk(j+52)=(dwAccumulator\24)and 255 dwAccumulator=dwAccumulator Mod 24 j=j-1 Loop While j>=0 i=i-1:szProductKey=mid(szPossibleChars,dwAccumulator+1,1)&szProductKey if(((29-i)Mod 6)=0)and(i<>-1)then i=i-1:szProductKey="-"&szProductKey End If Loop While i>=0 GetKey=szProductKey End Function Si ce n'est pas possible: Télécharger WinReplace de Loup Blanc Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. atapi.sys asyncmac.sys beep.sys kbdclass.sys ndis.sys ntfs.sys null.sys tcpip.sys browser.dll lsass.exe netman.dll qmgr.dll rpcss.dll services.exe spoolsv.exe winlogon.exe comctl32.dll cryptsvc.dll es.dll imm32.dll kernel32.dll linkinfo.dll lpk.dll mshtml.dll msvcrt.dll mswsock.dll netlogon.dll ntoskrnl.exe powrprof.dll scecli.dll sfc.dll svchost.exe tapisrv.dll user32.dll userinit.exe wininet.dll ws2_32.dll explorer.exe srsvc.dll wscntfy.exe xmlprov.dll eventlog.dll sfcfiles.dll ctfmon.exe shsvcs.dll regsvc.dll schedsvc.dll ssdpsrv.dll termsrv.dll appmgmts.dll acpiec.sys aec.sys ip6fw.sys mfc40u.dll msgsvc.dll mspmsnsv.dll ntkrnlpa.exe ntmssvc.dll upnphost.dll NetSvcs Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. Si vous vous faites aider sur un forum, vous pouvez copier/coller ce rapport.

Pas grave! Faites la suite.

Bonjour, C'est une bonne chose de faite! J'attends le rapport VirusTotal pour poursuivre.

Si vous avez une autre machine, saine, utilisez la. Avec une clé usb , vous ferez les transferts vers le pc malade.

C'est du jamais vu ! Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Recherche de rootkit Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau: The Avenger peut rechercher dans votre ordinateur des rootkits cachés du système d'exploitation Windows. Pour pour activer cette fonction: Vérifiez que la case "Scan for rootkits" est bien cochée.( Elle l'est par défaut). Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve. Cliquez sur exécute. Lancez la recherche de rootkits qui se fera au redémarrage , avant l'installation de Windows. Un fichier log s'ouvrira, faisant apparaitre les actions exécutées . Ce fichier log se trouve ici : C:\avenger.txt Copiez /collez le résultat dans votre réponse.

Pas de chance! Essayez celui-ci: Recherche de Rootkit Télécharger SysProtsur le bureau Installez le et double cliquez sur "SysProt.exe" Cliquez sur l'onglet "log" ; Cochez toutes les cases présentes dans la fenêtre "Write to log" ; Cochez Hidden Objects Only (au bas, à gauche) Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules Cliquez sur Create log (au bas, à droite) Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ; Un rapport sera sauvegardé dans le dossier SysProt. Copiez/collez en le contenu dans votre réponse.

Bonsoir, Sauvegardez vos données Supprimez les fichiers : C:\Windows\system32\wmimgr32.dll C:\WINDOWS\system\dllcache.exe Lancez Softpedia Sality Remover SCANNER AVEC AntiVirus Power Tool Télécharger Kasperky AVP Tool sur le Bureau Désactivez provisoirement votre Antivirus actuel. Connecter éventuellement les clés USB et disques externes. Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant. Redémarrer en mode sans échec . Double cliquer sur"setup_7.0xxxxx" A la question "Do you want to continue installation?" Répondre"Oui" Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool" L'outil se lance tout seul: Cocher toutes les cases dans l'onglet "Automatic Scan". Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre: paramètrer le scanner comme sur l'image: Valider par "Apply" puis "OK" L'outil est maintenant configuré: Dans la fenêtre principale, cliquer sur "Scan". une fenêtre indiqye la progression du balayage en pourcentage. A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up: cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK" [Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events" Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL Fermer les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: accepter "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal. [*] Poste le contenu du rapport dans ta prochaine réponse

Vous devriez trouver des réponses sur le forum Software de ce site.

Cette histoire de Gmer est embêtante. Recherche de rootkit Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Si RootRepeal ne trouve rien , il affichera ceci: ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/04 18:47 Program Version: Version 1.3.2.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB27E000 Size: 49152 File Visible: No Signed: - Status: - ==EOF== Dans tous les cas Postez le rapport Réactivez vos protections

Bien, Encore quelque chose ?

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\Program Files\PSecurity\psecurity.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Bonjour - C:\Program Files\Logitech\Desktop Messenger :Services "Bonjour Service" :Reg [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSecurity] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Dans hojackthis, cochez et fixez: O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O18 - toutesles lignes Java n'est pas à jour,donc vulnérable. Téléchargez Javara ou là: Javara clic sur Download Windows binary.zip vers le bureau. Dézippez. lancez Javara.exe clic sur mise à jour via jucheck clic sur installer Revenez dans JavaRa Cliquez Effacer les anciennes versions Puis..... Autres Options ->Cocher Effacer les fichiers JRE Inutiles ->Exécuter System drive C: has 9 GB (17%) free of 56 GB => Seuil critique dépassé Il vous va falloir faire de la place.

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bonjour, Postez les 2 rapports Rsit, en 2 fois si c'est trop lourd pour passer.