nardino

Bonjour, Cela commence effectivement à devenir difficile. Est-ce que ton BIOS permet de démarrer sur une clé bootable ? Si oui il faut faire l'essai, sinon c'est réinstallation du système après récupération des données en démontant le disque dur et en l'installant sur boitier externe ou sur un autre pc. @+

Bonjour, Essaie de démarrer sur OTLPENet avec un autre pc pour vérifier qu'il est bien bootable. @+

Bonsoir, TFC de OldTimer Sous Vista et Windows 7, il faut être sous un compte administrateur Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera. Clique sur l'icône en forme de poubelle et sur le bouton Start. Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil. DelFix sur ton bureau en cliquant sur Télécharger. Il ne nécessite pas d'installation Il va supprimer les outils utilisés pour cette désinfection. Clique sur le fichier delfix.exe pour lancer l'outil Clique sur le bouton Suppression puis sur le bouton Désinstallation Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt **Passe la question en résolu** Clique sur éditer dans le premier message de ce sujet et ajoute [resolu] au titre. @+

Bonjour, As-tu d'autres problèmes ? @+

Bonjour La première chose à faire ne serait-elle pas de supprimer Incredimail ? Puis ensuite tu passes ces deux outils : AdwCleaner de Xplode sur ton bureau Lance l'outil en cliquant sur adwcleaner.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression comme sur l'image ci-dessous. Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt L'interface est modifiée mais les fonctions restent les mêmes. Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.60.0.1800.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. @+ @+

Bonjour, C'est certainement que tu n'as pas gravé une "image" et que ton cd n'est donc pas bootable. Dis-moi avec quel programme tu as gravé le cd. Reprends la procédure de gravure. @+

Bonjour, Le rapport Hijackthis est superflu. Comment as-tu traité le virus ? Avec RogueKiller et Malwarebytes ? Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\Conduit] C:\Program Files\Conduit [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell [HKLM\Software\Classes\Toolbar.ct2504091] [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] [HKLM\Software\Classes\Toolbar.CT2504091] Clique sur le bouton Presse-papier encadré en rouge sur l'image. Les lignes contenues dans le presse-papier vont s'afficher. Clique sur le bouton GO en bas à gauche. Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau. Il faut réactiver l'UAC Mets à jour ces programmes : *Java Runtime Environment Ouvre cette page En bas dans Java SE Update 35, clique sur JRE > Download à droite. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe Installe le fichier téléchargé. Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés). Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système. Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement. *Acrobat Reader X Ouvre cette page Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.4 Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO) Clique sur Télécharger dès maintenant L'installation se fera automatiquement en cliquant sur le fichier obtenu : install_reader10_fr_mssd_aih.exe Ce fichier disparaîtra automatiquement. @+

Bonjour, Suis cette méthode. OTLPENet et RogueKiller @+

Bonjour Supprime ton rapport ZHP qui est trop long dans ta réponse et fais ceci @+

Bonjour Je ne vois pas trace des deux derniers rapports demandés. C'est pour moi, le seul moyen de contrôle sur le résultat ma boule de cristal étant en réparation. @+

Bonjour, Je vais t'assister mais on va fixer quelques règles mener cette désinfection. -Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse. -Si tu as un windows illégal, je ne désinfecte pas, inutile de lire la suite. -Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien. -La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc... Pour me permettre d'établir un diagnostic, merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés. (Adcleaner, Malwarebyte's et ZHPDiag) : AdwCleanerV2 de Xplode sur ton bureau Lance l'outil en cliquant sur AdwCleanerV2.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer. Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu. Le pc va redémarrer. Valide par OK Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.60.0.1800.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur ce lien Lien direct du créateur de l'outil Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Coche Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint

Bonjour Rapport sans trace d'infection par rootkit. Il faut vider les caches de tes navigateurs. Nettoyage des caches des navigateurs Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur. Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux. Comment vider le cache de votre navigateur @+

Bonjour Pourquoi ne pas désactiver par msconfig ou avec CCleaner par exemple.? @+

Bonjour, Peux-tu relancer AdwCleaner-Suppression en tant qu'administrateur et établir un nouveau ZHPDiag.txt également avec élévation des privilèges. ? Tu envoies les deux rapports comme dab. @+

Bonsoir, C'est bon cette fois ? @+

Bonjour, AdwCleaner de Xplode sur ton bureau Lance l'outil en cliquant sur adwcleaner.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt (Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc. R= Recherche, S=Suppression.) @+

Bonjour, Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. Elle a été créée lors de l'installation de ZHPDiag. Copie le contenu de l'encadré ci-dessous dans le presse-papier. [HKCU\Software\DataMngr_Toolbar] C:\Program Files\Ultimate ZIP Cracker II Evaluation C:\Program Files\Web Assistant C:\Windows\System32\secustat.dat C:\user.js O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com => Toolbar.Babylon O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {0388404D-6072-4CEB-B521-8F090FEAEE57} - (Yahoo!) - http://klit.startnow.com => Infection BT (Adware.Zugo) C:\Users\Marcel\AppData\Local\Temp\MyBabylonTB.exe C:\Users\Marcel\AppData\Local\Temp\OB.exe C:\Users\Marcel\AppData\Local\Temp\offerbox.exe C:\Users\Marcel\AppData\Local\Temp\SetupDataMngr_Searchqu.exe C:\Users\Marcel\AppData\Local\Temp\tbbabylonv2.exe C:\Users\Marcel\AppData\Local\Temp\toolbar28252763.exe [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] C:\Program Files\Enigma Software Group C:\Users\Marcel\AppData\Local\Temp\Iminent HOSTFix PROXYFix EmptyTemp Emptyflash Firewallraz Clique sur le bouton Presse-papier encadré en rouge sur l'image. Les lignes contenues dans le presse-papier vont s'afficher. Clique sur le bouton GO en bas à gauche. Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite. Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau. @+

Bonjour, ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur ce lien Lien direct du créateur de l'outil Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Coche Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint @+

Bonjour, Si tu utilises la restauration système de Windows, commence par restaurer à une date antérieure à l'apparition des problèmes si c'est pôssible. @+

Bonjour AdwCleaner de Xplode sur ton bureau Lance l'outil en cliquant sur adwcleaner.exe. Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel Clique sur le bouton Suppression Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur. Il sera enregistré sous C:\AdwCleaner[s1].txt (Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [s2] [s3] [R2] [R3], etc. R= Recherche, S=Suppression.) Malwarebytes Anti-Malware Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur. Double-clique sur le fichier mbam-setup-1.60.0.1800.exe (Sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche , clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan. ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur ce lien Lien direct du créateur de l'outil Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine. Coche Installer une icône sur le bureau quand cela te sera proposé. Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau Dans l'interface, fais les trois opérations comme dans l'image ci-dessous : 1 : Clique sur l'icône Tournevis 2 : Clique sur le bouton radio Tous 3 : Clique sur L'icône Loupe pour lancer le scan Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu. Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite. Un fichier ZHPDiag.txt sera enregistré sur le bureau. Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ? Tu me communiques le lien obtenu dans ta réponse. Explications pour Cjoint @+

Bonjour Le remplacement du disque dur ne nécessite pas de changer tout l'ordinateur. Un simple clonage du disque actuel sur un neuf devrait te sortir des ces problèmes. A toi de voir. @+

Bonjour, Voici le fichier qui bloquait la désinfection : C:\Windows\system32\drivers\4b1a4d98a57b2459.sys Pour contrôle, établis un dernier rapport Combofix et nous passerons au nettoyage des outils. @+

Bonsoir, Dr.Web CureIt! Il n'est pas obligatoire de cocher la case "J'accepte de recevoir des informations...", clique sur le bouton Suivant Sur la page suivante clique sur le bouton Lis le Contrat de licence et si tu l'acceptes coche la case et clique sur le bouton Continuer la procédure d'enregistrement Redémarre en mode sans échec. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP) Lance le fichier téléchargé du genre r3947jb7.exe Accepte le mode renforcé. Clique sur NON sur la fenêtre suivante. Clique sur Commencer le scan et sur Oui pour lancer l'analyse.Une barre de progression verte s'affiche en bas de le fenêtre. Le scan rapide qui va se lancé peut prendre jusqu'à une heure selon ta configuration matérielle et le nombre de programmes installés. En fin de scan, sélectionne Guérir et à defaut Quarantaine ou Supprimer. Poste le rapport. Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel @+

Bonsoir, tdsskiller.zip de Kaspersky Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier. Sur l'écran clique sur le bouton Start scan A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra: Vérifie que l'option Cure est sélectionnée Clique sur le bouton Continue Puis sur le bouton Reboot now Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt @+

Bonjour, ATTENTION Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Copie les lignes écrites ci-dessous en citation et colle-les dans le blocnotes. Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt sur le bureau, fais glisser CFScript.txt dans Combofix.exe Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport enregistré ici : C:\Combofix @+