Gof

Refais un essai en le téléchargeant à nouveau, et en essayant de nouveau de l'installer, toujours en Administrateur (clic droit, exécuter en tant que ...). Si cela ne fonctionne pas malgré tout, on fera autrement.

Bien, bon boulot. A mon tour de te demander un service. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Trojan.TDSS et Rogue.WinPCDefender. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf

Ni ce fichier ? => C:\WINDOWS\system32\rttrwq.exe

Erf, fais attention. Si tu restaures, tu restaures l'infection aussi très probablement.

Bien. Rends toi dans ton Panneau Ajout/Suppression de programmes et désinstalle : Adobe Reader 8.1.4 - Français Java™ 6 Update 11 Java™ 6 Update 2 Java™ 6 Update 4 Java™ 6 Update 6 Java™ 6 Update 7 Navilog1 Rends toi dans ton Menu Démarrer > Exécuter et copie-colle combofix /u puis valide. Supprime sur ton bureau les éléments suivant si présents : rsit.exe log.txt info.txt avgremover.exe Supprime les éléments suivants si présents : C:\rsit C:\Qoobox Vide la corbeille. Finit par une analyse MBAM (comme il est présent) : Lance MBAM Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Rends toi ensuite sur les liens suivants pour installer des versions à jour (les versions anciennes introduisent des vulnérabilités) : Java Adobe Reader

Assure toi qu'il soit installé, puis exécuté, en mode Administrateur (clic-droit > exécuter en tant qu'Administrateur).

Oui, clique sur Main Menu. Tu es rendu un écran trop loin Là tu retrouveras Open the misc tools sections.

Bien, on supprime ce que l'on a utilisé Je t'ai fait télécharger MBAM. JHe te suggère de le conserver. Dans sa version gratuite, il n'y a pas de modules résidents, mais il reste efficace en analyse ponctuelle, et tu pourras continuer à le mettre à jour. Sinon, il te suffira de le désinstaller normalement. Désinstalle via le Panneau Ajout/Suppression de programmes : Adobe Reader 8.1.3 (la version est obsolète) Java™ 6 Update 3 Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : ComboFix /u. Valide. Supprime les éléments suivants si présents : Sur ton bureau rsit.exe log.txt info.txt CFScript.txt A ces emplacements : c:\rsit c:\Qoobox Vide ta corbeille. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour remettre une version à jour d'Adobe Reader, consulte ce lien. Reviens m'indiquer si tout s'est bien passé.

Je vais te suggérer de t'orienter vers la partie Software du forum où les membres seront sans doute plus à même de chercher et de trouver la solution à ton souci. Pour le côté infectieux, nous avons fini. Je te fais désinstaller les outils utilisés. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : Combofix /u Supprime les éléments suivants si présents : C:\Qoobox sur ton bureau : SystemLook.exe, del.reg, safeboot.bat Vide ta corbeille. En temps ordinaire, je t'aurais conseillé par prudence de supprimer tes points de restauration afin d'être certain de ne pas restaurer une infection par accident. Mais en l'état, vu tes soucis, il vaut mieux les garder sous le coude pour l'instant. Indique moi si tu as rencontré des soucis à faire cela.

Bien, comment va le PC ? Les soucis initiaux sont-ils toujours présents ?

Relance une analyse HijackThis (le processus est là : C:\Users\Mika\Downloads\Hijackthis\Mika.exe). Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Ensuite, je te fais désinstaller et supprimer ce que l'on a utilisé.

Non. Je ne vois pas d'explications cohérentes à cet état. Je vais te faire restaurer un paramètre à son état d'origine, pour voir. Télécharge le fichier REG suivant. Double-clique, accepte la fusion. Redémarre le PC. Constate s'il y a du mieux ou non.

Pourquoi ne peux tu pas tester la connexion ?

Bonjour Il n'y a pas de raisons que les répertoires vaccins créent ce genre de disfonctionnements. Quelques questions : Les répertoires vaccins sont présents sur les lecteurs sur lesquels le souci se présente ? As-tu depuis la vaccination inséré des lecteurs ou supports qui n'ont pas été vaccinés eux ? Avais-tu fusionné les deux fichiers REG comme je te l'avais suggéré ?

Comment ça plantage ? Plantage de quoi ? En faisant quoi exactement ? Pour tes soucis, regarde si l'outil suivant ne restaurerait pas tout ça. Télécharge Zeb-restore. Décompresse le et exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Constate si les soucis sont toujours présents.

Je ne saisis pas. Oublié la question ? La question t'est posée. Oublier la réponse à la limite, mais pas la question, non ? Regarde cette procédure pour que la question te soit posée : http://assistance.orange.fr/1705.php#b

Indique moi comment va le PC et les symptômes subsistants ?

Les symptômes initiaux sont-ils toujours présents ?

Je crains que tu ne doives contacter l'assistance Orange ; je risque de ne rien pouvoir faire là. La question qui permet de changer le mot de passe enregistré (lorsqu'on l'a oublié), n'est-elle pas assez explicite pour trouver la réponse ?

Bonne nouvelle et bon boulot Comment va le PC ? Constates tu des disfonctionnements ?

Bien, bon boulot Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\Qoobox\ComboFix(2).txt Comment va le PC ?

Tes rapports ne révèlent plus rien d'inquiétant. Je vais te faire effectuer une dernière analyse par un outil générique. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Non, le meilleur moyen de ne pas s'infecter avec ce type d'infections est de désactiver complètement la fonction autorun. Ainsi, à l'insertion d'une clé USB, ce mécanisme sera inhibé. On voit ça après MBAM

Bien. Antivir semble avoir tout traité, on va s'en assurer. télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Poursuis oui, si l'outil le permet.

Bien, l'outil a bien travaillé. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.