nardino

Bonsoir, Bien sûr qu'il faut aller jusqu'au bout. Passe Combofix et envoie le rapport. @+

Bonsoir, Oui refais les deux rapports pour être certain. Mais tu viens de passer à travers une belle cata. @+

Bonsoir, Les choses sont faites à moitié. Comment veux-tu que l'on avance ? De plus tu poses tes rapports comme un chien pose sa crotte, pas d'explications et debrouilles-toi. Cela devient très compliqué de chercher à aider les autyres. @+

Bonjour Que veux-tu dire par "il reprend du début à chaque fois" ? @+

Bonjour, Je crois que tu le cherches un peu non ? Quand on se livre à ce genre de sport on doit être capable de se débrouiller seul, tu ne crois pas ? Les assistants bénévoles comme moi sont-ils là pour corriger les conséquences d'une pratique malhonnête ? Je me pose la question. Lance ZHPFix de Nicolas Coolman. Coche les lignes sivantes : Clique sur Nettoyer. Télécharge FindyKill sur ton bureau Clic sur l'icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer] http://i65.servimg.c...3/83/fyk110.jpg Pour la détection tape 2 et valide par [Entrer] http://i65.servimg.c...3/83/fyk210.jpg Laisse faire le scan, qui va durer quelques instants. Celui-ci terminé un rapport va s'ouvrir. http://i65.servimg.c...3/83/fyk310.jpg Poste ce dernier par copier-coller dans ta réponse. Refais un scan avec Malwarebytes mis à jour. Télécharge ATFCleaner de Atribune http://www.atribune..../click.php?id=1 Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All et décoche Prefetch Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs. Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés. "Are you sure you want to delete Firefox (ou Opéra) saved password?" A toi d'en décider en cliquant sur Oui ou Non. @+

Bonsoir, Non, si tu ne constates pas d'autres petits désagréments, tu peux passer la question en [résolu]. Conserve MBAM et n'oublie pas de le mettre à jour avant emploi. Tu peux vider la quarantaine. @+

Bonsoir, Toujours par la console de récupération, fais un fixboot et si le pc ne démarre toujours pas fais un fixmbr. Si cela coince encore,il y aura la possibilité de faire un scan avec un antivirus sur cd live : En voici deux qui se mettent à jour avant de lancer le scan. Choisis celui que tu veux. Antivirus en live cd @+

Bonsoir, Tu n'as pas la possibilité de télécharger avec un autre pc ou celui d'une relation ? Une remarque. Qui t'a demandé d'utiliser Combofix ? Puisque tu l'as fait enchainons. **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes ci-dessous, en citation : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix. Donne des infos sur l'évolution de tes problèmes. Tu désinstalles si nécessaire et tu supprimes les dossiers : c:\programdata\Alwil Software c:\program files\Alwil Software @+

Bonsoir, ZHPFix est accessible par une icône sur le bureau ou bien par celle qui apparait dans ZHPDiag. Mais effectivement ce n'est pas ce programme que tu as utilisé mais RSIT de random/random. Supprimes manuellement ce fichier : C:\Documents and Settings\k_roelandts\Local Settings\Temp\o1394bul.sys Et vide la corbeille. Donne -moi des nouvelles ensuite. @+

Bonsoir, La restauration avant Windows Update signifie qu'il t'est proposé de le faire avant une installation d'une mise à jour Windows. Celle-ci peut être à l'origine d'un bug. Si tu peux accéder, dans le menu Windows, Tous les programmes, Accessoires, clique droit sur Invite de commandes et Exécuter en tant qu'administrateur. Copie-colle cette ligne à l'endroit où le curseur clignote : findstr /C:"[sR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt Le fichier sfcdetails2.txt sera enregistré dans C:\Windows\System32 Tu l'ouvres, tu le postes ici par copier-coller @+

Bonsoir, Exact, merci de me l'avoir signalé, Rogue Remover est désormais intégré à Malwarebytes. Comment les choses ont-elles évoluées. @+

Bonsoir, Pour avoir un premier aperçu des problèmes rencontrés sur ton ordinateur, Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en appuyant sur les touches CTRL+V Referme l'outil. Le rapport sera enregistré sur le bureau. Selon l'analyse des deux rapports, nous établirons une procédure pour la désinfection ou bien nous compléterons les recherches avec d'autres outils. @+

Bonsoir, Télécharge tdsskiller.zip Décompresse l'archive et place TDSSKiller.exe sur le bureau. Double clicque sur le fichier. Sur l'écran clique sur le bouton Start scan A la fin du scan, si des nuisibles sont détectés Vérifie que l'option Cure est sélectionnée Clique sur le bouton Puis sur Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt @+

Bonsoir, Redémarre en mode sans échec avec prise en charge réseau. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP). Désactive les proxy. -Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant : Utiliser un serveur proxy pour votre réseau local ... Valider par OK -Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher : Pas de proxy Valider par OK Télécharge Rogue Remover de RubbeR DuckY Installe le programme. Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation. Dans la page principale, clique sur scan et supprime ce qu'il trouve. Télécharge rkill de Grinler depuis, au choix: http://download.blee...inler/rkill.scr http://download.blee...inler/rkill.com http://download.blee...inler/rkill.exe http://download.blee...er/eXplorer.exe http://download.blee...er/iExplore.exe Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Poste le rapport C:\rkill.log @+

Bonsoir, Redémarre en mode sans échec avec prise en charge réseau. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP). Désactive les proxy. -Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant : Utiliser un serveur proxy pour votre réseau local ... Valider par OK -Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher : Pas de proxy Valider par OK Télécharge Rogue Remover de RubbeR DuckY : Installe le programme. Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation. Dans la page principale, clique sur scan et supprime ce qu'il trouve. Télécharge rkill de Grinler depuis, au choix: http://download.blee...inler/rkill.scr http://download.blee...inler/rkill.com http://download.blee...inler/rkill.exe http://download.blee...er/eXplorer.exe http://download.blee...er/iExplore.exe Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension Scanne avec Malwarebytes Anti-Malware de RubbeR DuckY Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Poste le rapport C:\rkill.log @+

Bonsoir, Une petite incorrection qui me revient : rootkit agent dans c\windows\system32\drivers\xrstksy.sys - Sécurité Merci de ne plus demander de l'aide sur plusieurs forums. C'est un manque de respect pour les bénévoles que nous sommes, Kmisol y compris. D'autant qu'il t'avait pris en charge depuis deux jours. Je m'excuse auprès de lui. @+

Bonsoir, Comment la situation a-t-elle évolué ? As-tu fait de la place sur le disque C ? C'est très important. @+

Bonsoir, IMPERATIF. Il faut faire de la place sur ta partition C: Il doit y avoir au minimum 15% d'espace libre soit 34 / 35 Go . Et tu n'en disposes que de 16 actuelllement. Le risque est de crasher ton système. Déplace ou sauvegarde des données sur un autre média. Télécharge AD-Remover sur ton bureau. Double clique sur AD-R.exe Clique sur le bouton Nettoyer. Poste le rapport qui va s'ouvrir en fin de scan. Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt Puis ferme le programme par Quitter. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge tdsskiller.zip Décompresse l'archive et place TDSSKiller.exe sur le bureau. Double clicque sur le fichier. Sur l'écran clique sur le bouton Start scan A la fin du scan, si des nuisibles sont détectés Vérifie que l'option Cure est sélectionnée Clique sur le bouton Puis sur Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt Mise à jour à effectuer Java Runtime Environment (JRE)6u21 Clique sur Download Java Runtime Environment (JRE) 6 update21 Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u21-windows-i586.exe //15.54MB. Tu l'installeras hors connexion. Désinstalle Java™ 6 Update 17 et Java™ 6 Update 6 Pour Combofix supprimes les fichiers manuellement si encore présents. @+

Bonsoir, Les choses ne sont pas tout à fait terminées. Il reste à supprimer les outils utilisés pour la désinfection. **Suppression de Combofix** Dans le menu Démarrer : -Sous XP > Exécuter > tape combofix /uninstall valide par Entrer ou OK -Sous Vista/7 > ou Exécuter > tape combofix /uninstall valide par Entrer ou OK Un message t'avertira de la bonne suppression de l'outil Supprime le rapport C:\Combofix.txt Supprime : Gmer, TSDDkiller et ZbotKiller **Création d'un point sain de restauration système** Désactive la restauration système comme indiqué sur ce lien : Et réactive-la pour recréer automatiquement un point sain de toute infection. **Fermer la question** Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonjour, A partir de ce lien Description of the Windows XP Recovery Console for advanced users ouvre la console de récupération de Windows si tu disposes du disque d'installation. Puis fait un fix boot et un fix mbr si le premier n'a pas suffit. @+

Bonsoir, Tu as bien tapé combofix /uninstall ? Eventuellement renomme el fichier avec son, vrai nom @+

Bonjour, Oui, pour supprimer la bête. Redémarre ensuite même si ce n'est pas demandé. Refais un scan Gmer qui cette fois devrait être vierge. @+

Bonjour Lance ZHPFix de Nicolas Coolman comme indiqué ici. Coche cette ligne : S3 o1394bul;o1394bul; \??\C:\DOCUME~1\K_ROEL~1\LOCALS~1\Temp\o1394bul.sys [] Clique sur Nettoyer. Désinstalle AVG Anti-Spyware 7.5 qui n'est plus maintenu depuis plusierus années. Il est intégré à l'antivirus maintenant. Le tien en intègre un aussi. @+

Bonjour Il faut d'urgence faire de la place sur ta partition C . Elle doit toujours avoir au moins 15% d'espace libre soit 12à 13 Go dans to, cas et il n'y a que 7 Go actuellement. Tu risques un clash de ton système. Télécharge AD-Remover sur ton bureau. Double clique sur AD-R.exe Clique sur le bouton Nettoyer. Poste le rapport qui va s'ouvrir en fin de scan. Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt Puis ferme le programme par Quitter. Refais un scan Malwarebytes et poste le rapport @+

Bonjour Si la console de récupération n'est pas installée, tu la lances à partir du cd d'installation. Et dans l'invite de commandes tu lances chkdsk /f /r pour réparer les fichiers. @+