nardino

Bonjour, Fais analyser le fichier autorun.inf qui se trouve sur la partition D:, sur Virus Total Poste le rapport. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en l'hébergeant sur Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour Envoie le copier-coller du rapport Combofix.txt. @+

Bonjour et bienvenue. Il serait intéressant de voir le rapport C:\Combofix.txt. Utiliser cet outil pour Security Tools c'est comme un marteau-pilon pour écraser une mouche. Sauf si tu as "acheté" Security Tools, je ne vois pas comment ce rogue pourrait dérober ton numéro de compte bancaire. Il y a surement autre chose. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en l'hébergeant sur . (Explications en cliquant sur l'image) Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour et bienvenue sur Zebulon Pour commencer tu peux aussi donner des explications sur les raisons qui t'ont amené à faire un scan avec Hijackthis. C'est aussi utile que le rapport. Dans l'immédiat, tu désinstalles ce truc à problème : C:\Program Files\Uniblue\RegistryBooster Télécharge AD-Remover sur ton bureau. Double clique sur AD-R.exe Clique sur le bouton Nettoyer. Poste le rapport qui va s'ouvrir en fin de scan. Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt Puis ferme le programme par Quitter. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en l'hébergeant sur .(Explications en cliquant sur l'image) Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour Rien d'anormal dans ce que tu décris pour le moment. Concernant les deux exe, ils sont liés à la fonction Bluetooth dont ton pc est équipé. bluetoothheadsetproxy.exe - Ce qui est bluetoothheadsetproxy.exe? Pour l'alerte Avira, peux-tu nous dire à quoi correspond D: dans ton arborescence : une partition ou un périphérique externe ? As-tu vacciné ton pc avec USBFix ou USB-Set ? Si c'est le cas, tu peux désactiver le blocage de l'autorun par Avira. Voici comment faire. Dans la configuration de Antivir, Mode expert, Guard, Recherche, Autres actions, tu décoches "Bloquer la fonction d'auto-démarrage". Pour la lenteur du pc, examine les pistes fournies par cet article http://forum.zebulon.fr/machine-qui-rame-tres-lente-par-ici-t166511.html @+

Bonjour, Le rapport Hijackthis est loin d'être suffisant devant les nouvelles méthodes d'infection. Il nous faut un rapport plus complet . Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en l'hébergeant sur Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour, Il reste à supprimer les outils utilisés pour la désinfection. **Suppression USB-Fix** Tu relances l'outil et tu choisis l'option 6 pour le désinstaller. **Suppression de Combofix** Dans le menu Démarrer : -Sous XP > Exécuter > tape combofix /uninstall valide par Entrer ou OK -Sous Vista/7 > ou Exécuter > tape combofix /uninstall valide par Entrer ou OK Un message t'avertira de la bonne suppression de l'outil Supprime le rapport C:\Combofix.txt **Suppression de ZHPDiag** Clique sur les touches Windows + R, dans le cartouche tu copie-colle : appwiz.cpl et tu cliques sur OK. Tu désinstalles ZHPDiag. **Suppression de Defogger** Supprime simplement le fichier téléchargé. ** Nettoyage quarantaine de MalwaresBytes** Tu vas dans l'onglet quarantaine et tu vides celle-ci de tout son contenu. **Création d'un point sain de restauration système** Désactive la restauration système comme indiqué sur ce lien : Et réactive-la pour recréer automatiquement un point sain de toute infection. **Fermer la question** Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonsoir, Quoi de neuf depuis ? Connais-tu l'origine de ce p^rogramme ? c:\program files\all in 1 keylogger\emnxvasa.exe @+

Bonsoir, Tu peux désinstaller Antivir. Je n'ai aucune préférence à imposer en la matière. Télécharge DeFogger de Jpshortstuff sur le bureau. http://www.jpshortst...om/Defogger.exe Double clic sur DeFogger Sous Vista et Sept, clique droit e sur l'icône et sur "Exécuter en tant qu'administrateur". Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD. Cliquer sur Yes pour continuer. Un message 'Finished!' apparaîtra, clique sur OK. Il sera demander de redémarrer la machine, OK accepte. **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes ci-dessous, en citation : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe http://i75.servimg.c...93/83/cf110.gif Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix. @+

Bonjour Voici une explication sur cet type d'infection : Malekal's forum • Trojan.Alureon / Trojan.Tdss : Sécurité : Prévention, virus & arnaques et dangers d'Internet Si tout va bien tu peux supprimer TDSSKiller et son rapport. Clique sur les touches Windows + R, dans le cartouche tu copie-colle appwiz.cpl et tu cliques sur OK. Tu désinstalles ZHPDiag. Fais un scan de contrôle avec ton antivirus mis à jour. Désactive la restauration système comme indiqué sur ce lien : Et réactive-la pour recréer automatiquement un point sain de toute infection. Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonjour, Télécharge tdsskiller.zip Décompresse l'archive et place TDSSKiller.exe sur le bureau. Double clique sur le fichier. Sur l'écran clique sur le bouton Start scan A la fin du scan, si des nuisibles sont détectés Vérifie que l'option Cure est sélectionnée Clique sur le bouton Clique sur le bouton Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt Lance ZHPFix de Nicolas Coolman et colle ces lignes [HKCU\Software\HKEY_LOCAL_MACHINE] O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe Donne des informations sur la situation. @+

Bonjour. Deux remarques. -Voilà un mois que cette désinfection est en cours, ce qui fait un peu long. -Je n'obtiens jamais réponse à mes questions ou presque. Cela devient donc très difficile pour moi. Fais un nouveau scan avec Combofix et poste le rapport. @+

Bonjour, Le rapport est toujours incomplet. Same player shoot again. @+

Bonsoir C'est la totalité du rapport ZHPDiag que je veux voir et l'analyse je la ferai si tu permets. Tu l'héberges comme demandé acr il est très long. @+

Bonjour D&ésactive Tea-Timer Fais un scan avec ton antivirus mis à jour, en mode minutieux si cela existe, puis un scan complet avec Malwarebytes. Poste les rapports après suppression des détections éventuelles. @+

Bonsoir, Le rapport Hihackthis est loin d'être suffisant avec les infections récentes. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en l'hébergeant sur Cjoint. Referme l'outil. Le rapport sera enregistré sur le bureau. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+

Bonjour, OK. Cela relève d'un réglage de ton antivirus et non pas d'un bug de ton système ou d'une infection. Et il vaut mieux que cette adresse soit bloquée : Tools Redirection vers un site en Ukraine ce qui n'est pas souvent bon signe. A quelle occasion cette fenêtre se manifeste-t-elle ? @+

Bonsoir, Télécharge Antivir Free d'Avira Désactive ton antivirus. Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer. Mets-le à jour. Dans Configuration, coche Mode Expert en haut à gauche. Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif. Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action. Dans Action principale avec le menu par la flèche choisis Réparer Dans Action secondaire Renommer. Tu valides tout ces choix par OK. Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre. Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge. A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant. L'analyse peut durée une heure ou plus selon la taille de tes données. Quand la barre de progression sera à 100% tu cliques sur Rapport. Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter. Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante. Double-clique dessus et ensuite sur Rapport pour l'ouvrir. @+

Bonjour Deux petites opérations à effecteur : Désactive les proxy. -Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant : Utiliser un serveur proxy pour votre réseau local ... Valider par OK -Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher : Pas de proxy Valider par OK Vide les caches des tes navigateurs Avec Internet Explorer 7/8. ------------------------- Clique sur Outils en haut à droite, puis sur Options Internet. Dans la nouvelle fenêtre, Historique de navigation, clique sur le bouton Supprimer. Dans la fenêtre suivante clique sur les boutons : -Supprimer les fichiers -Supprimer les cookies -Supprimer l'historique -Supprimer les formulaires Si tu ne gardes pas tes mots de passe, tu cliques sur le bouton Tout supprimer en bas à gauche. Appuie sur les touches MAJ+CTRL+SUPPR Coche : -Conserver les données des sites Web favoris -Fichiers Internet temporaires -Cookies -Historique Clique sur Supprimer Avec Firefox ------------ Outils, Supprimer l'historique récent ou appuie sur les touches MAJ+CTRL+SUPPR Dans la fenêtre coche au moins: -Navigation et historique de téléchargements -Cache -Cookies Clique sur le bouton Effacer maintenant en bas à gauche Avec Opéra ---------- Outils, Supprimer des données privées. Dans la nouvelle fenêtre, clique sur le bouton Détails si nécessaire Et coche : -Supprimer les cookies temporaires -Supprimer tous les cookies -Effacer l'historique des pages visitées -Supprimer l'heure de visite des signets Puis clique sur le bouton Supprimer en bas à gauche @+

Bonsoir, Désinstalle ces deux programmes : C:\Program Files (x86)\Bonjour C:\Program Files (x86)\InstallPedia Mets à jour Java : -Java Runtime Environment (JRE)6u22 : Java SE Downloads - Sun Developer Network (SDN) Clique sur Download Java Runtime Environment (JRE) 6 update22 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u22-windows-i586.exe //15.33MB. Tu l'installeras hors connexion. Donne des nouvelles ensuite. @+

Bonsoir, Je n'ai vu le rapport de suppression OTM. Puis-je le voir ? Refais un scan avec Mlawarebytes mis à jour et poste son rapport après suppression si nécessaire. @+

Bonjour, IMPORTANT: Sauvegarde toutes tes données et assure-toi que tu disposes de moyens de réinstallation du système. CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions préinstallées sur ordinateur d'usine). - Télécharge la version d'évaluation de Kaspersky Antivirus Clique sur Versions d'évaluation à gauche, puis sur Evaluer 30 jours dans Kaspersky Anti-Virus 2010 -Tutorial - Désinstalle ton antivirus et installe Kaspersky. - Démarre en mode sans échec. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode. - Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus - Une icône avec un K grisé apparaît près de l'horloge. - Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre. - Le scan de l'ordinateur va démarrer - Le scan terminé, supprime tout ce qui a été détecté. - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau - Redémarre en mode normal. - Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse. @+

Bonjour Tu as bien redémarré depuis le scan TDSSKiller ? Quelles sont les nouvelles depuis ? @+

Bonsoir, Change ton mot de passe Hotmail pour vérifier si cela continue. @+

Bonsoir Un conseil pour commencer, laisse tomber les cracks et keygens, cela t'évitera des problèmes de genre. Télécharge et installe UsbFix de El Desaparecido & C_XX Branche tes clés USB, disques durs externes, etc., sans les ouvrir. Double clique sur l'icône UsbFix sur le bureau Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil. Choisis ce qui est en gras Recherche - Suppression - Vacciner - Désinstaller A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir. Il sera enregistré ici : C:\UsbFix.txt Remarque. "Process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Cet utilitaire pourrait arrêter des logiciels de sécurité d'où l'alerte émise par ces antivirus. @+