nardino

Bonjour, Très bien, tu peux supprimer rkill.exe ainsi que le rapport C:\Windows\rkill.log Tu peux conserver Malwarebytes pour faire un scan quand tu penses avoir été infecté. Ne pas oublier de le mettre à jour avant le scan. Tu peux éditer le titre de ta question de base et y ajouter [résolu]. @+

Bonjour Vide les fichiers temporaires. Télécharge ATFCleaner de Atribune http://www.atribune.org/ccount/click.php?id=1 Il ne nécessite pas d'installation. Clique sur le fichier ATF-Cleaner.exe Dans Main clique sur Select All et décoche Prefetch Clique sur Empty Selected Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé. Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs. Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés. "Are you sure you want to delete Firefox (ou Opéra) saved password?" A toi d'en décider en cliquant sur Oui ou Non. Désactive la restauration système comme indiqué sur ce lien : Et réactive-la pour recréer automatiquement un point sain de toute infection. Refais un scan rapide de contrôle. @+

Bonjour, Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+

Bonjour Voici deux outils de Kaspersky. Zbotkiller TdssKiller Passe les deux si le premier n'a pas été utile en appliquant la méthode administrateur local.. @+

Bonjour, Télécharge OTL de OldTimer sur ton bureau. Clique sur OTL.exe Coche : En haut, à droite -Tous les utilisateurs -Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système. -Rapport standard En bas, à droite -Recherche LOP -Recherche Purity Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut. Registre : approfondi est sur Aucun. Clique sur le bouton [Analyse] en haut en bleu. L'analyse va prendre une ou deux minutes. Une fois celle-ci terminée un rapport va s'ouvrir Tu postes ce rapport par copier-coller et tu le fermes. Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité. Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe. En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com Poste les liens obtenus dans ce cas. @+

Bonjour, Redémarre en mode sans échec avec prise en charge réseau. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP). Désactive les proxy. -Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant : Utiliser un serveur proxy pour votre réseau local ... Valider par OK -Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher : Pas de proxy Valider par OK Télécharge rkill de Grinler depuis, au choix: http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Lance l'outil, il ne nécessite pas d'installation. En cas d'échec essaie une autre extension Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Poste le rapport C:\rkill.log @+

Bonjour, Tu as bien redémarré en mode sans échec ? @+

Bonjour, C'est à toi de me dire si cela a arrangé la situation sur ton pc. Pour moi le dernier rapport est bon, mais il peut y avoir des "dommages collatéraux". @+

Bonjour, Fais les scan rkill et Malwarebytes en mode sans échec. @+

Bonjour Télécharge rkill de Grinler depuis, au choix: http://download.blee...inler/rkill.scr http://download.blee...inler/rkill.com http://download.blee...inler/rkill.exe http://download.blee...er/eXplorer.exe http://download.blee...er/iExplore.exe Démarre en mode sans échec. Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8. Une fenêtre de type DOS s'ouvre, sélectionne à l'aide des flèches du clavier et clique sur Entrée (Enter) Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer. Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP). Désactive les proxy. -Sous Internet Explorer, Outils, Options Internet, onglet Connexions, bouton Paramètres réseau, il faut décocher la case devant : Utiliser un serveur proxy pour votre réseau local ... Valider par OK -Sous Firefox, Outils, Options, Avancé, onglet Réseau, bouton Paramètres dans Connexion, cocher : Pas de proxy Valider par OK Lance l'outil rkill, il ne nécessite pas d'installation. Poste le rapport C:\rkill.log Refais un scan Malwarebytes et redémarre en mode normal. Poste les rapports. @+

Bonjour As-tu essayé de restaurer ton système à une date antérieure à l'apparition de ton problème ? Dans le menu général, barre Rechercher ou Exécuter, tu tapes rstrui.exe et tu valides par Entrer. Choisis une date dans celles proposées. Tu ne perdras pas de c=données personnelles, simplement des programmes ou mises à jour installés après cette restauration. Elle est réversible si le problème existe encore. Tu pourras aussi vérifier l'intégrité des fichiers système. Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur. Une fenêtre de type DOS s'ouvre. Au prompt, tu tapes sfc /scannow, tu appuies sur [Entrer] et tu laisses l'opération se faire jusqu'au bout. Ceci pour vérifier l'intégrité des fichiers système. "Démarrage de la phase de vérification de l'analyse du système. La vérification ..% est terminée" Apparait sur la fenêtre. Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système. Compte au moins 10 minutes A la fin du scan, un rapport succinct sera affiché dans cette fenêtre. Tu le notifies ici et tu refermes la fenêtre. Il faudra envisager de passer à Internet Explorer 8. @+

Bonjour, Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en appuyant sur les touches CTRL+V Referme l'outil. Le rapport sera enregistré sur le bureau. @+

Bonjour, L'équipe en question est composée de bénévoles et nous sommes aujourd'hui dimanche. Mais tu as résolu ton problème semble-t-il. Il te suffisait de refuser la modification. Fais un scan avec ce programme. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. @+

Bonjour Fais-le analyser sur Virus Total Cela te donneras une indiaction. @+

Bonjour, Pourquoi VirutKiller ? As-tu redémarré depuis le scan Malwarebytes ? Il faut avoir un système à jour : Nous en sommes au pack SP3 et à Internet Explorer 8. @+

Bonjour Il reste à supprimer Combofix. Dans le menu Démarrer : Sous Vista/7 > ou Exécuter > tape combofix /uninstall > valide par Entrer ou OK Un message t'avertira de la bonne suppression de l'outil. Supprime le rapport C:\Combofix.txt Pour contrôle. Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications) A la fin de l'installation, veille à ce que les options suivantes soient cochées -Mettre à jour Malwarebytes' Anti-Malware -Exécuter Malwarebytes' Anti-Malware Clique sur Terminer Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression. Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK. Le programme s'ouvre sur l'onglet Recherche. Coche Exécuter un examen rapide, clique sur le bouton A la fin du scan, sélectionne tout et clique sur Supprimer la sélection Poste le rapport qui s'ouvre après cette suppression. Redémarre le pc si cela est demandé Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution. Télécharge ZHPDiag de Nicolas Coolman sur ton bureau. Clique sur pour lancer l'installation. Clique sur pour lancer le programme. Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur. Clique sur pour vérifier si une mise à jour du logiciel est disponible. Clique sur pour lancer le scan. Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier. Poste ce dernier dans ta réponse en appuyant sur les touches CTRL+V Referme l'outil. Le rapport sera enregistré sur le bureau.

Bonsoir, **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes écrites ci-dessous en citation : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt sur Combofix.exe http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix. Donne des infos sur l'évolution de tes problèmes. @+

Bonsoir, **Création d'un Script Combofix** ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves. Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes Colles-y les lignes ci-dessous en citation : Veille à ce que Retour à la ligne ne soit pas coché dans Format. Enregistre-le sous CFScript.txt, sur le bureau Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe http://i75.servimg.com/u/f75/11/05/93/83/cf110.gif Combofix va se lancer et faire redémarrer l'ordinateur. Poste le rapport C:\Combofix. Donne des infos sur l'évolution de tes problèmes. @+

Bonsoir, Télécharge Combofix Clique droit sur le lien, enregistrer sous brta.com, sur le bureau. IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonsoir, Très bien nous allons passer Combofix. Télécharge Combofix IMPORTANT. Enregistre ComboFix.exe sur le Bureau. Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil. Fais un double clic sur l'icône et suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué. Attends l'affichage du rapport Copie le contenu dans ta prochaine réponse. Il sera enregistré sous C:\Combofix.txt @+

Bonsoir, Indique-nous le fichier concerné et fais-le analyser sur VirusTotal. Fais comme indiqué. @+

Bonsoir, Excuse- moi mais pour quelqu'un qui n'y connait rien, utiliser Gmer sans préconisation et demander un recours à Combofix, j'ai un minimum de doute. Au lieu de monter sur tes grands chevaux, car je suis zen, as-tu fait ce que je t'avais demandé ? Quels sont les résultats sur le comportement de ton pc ? As-tu encore des soucis ? @+

Bonjour Pourquoi veux-tu que je te fasse prendre des risques ? Tu demandes une aide, je t'en apporte une, maintenant tu fais ce que tu veux mais s'il n'y a pas un minimum de confiance il faut arrêter de suite. @+

Bonjour Dans Gmer, tu supprimes les lignes en rouge s'il y en a. http://www2.gmer.net/gmer.jpg Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : Delete File ou Delete the service selon le type de la colonne de gauche. http://www2.gmer.net/rustock.jpg Ici tu supprimes Service (*** hidden *** ) [bOOT] xrstksy <-- ROOTKIT !!! Tu redémarres et tu tu refais un scan Gmer. @+

Bonsoir, Désinstalle tout ce qui concerne C:\Program Files\Iminent Il peut y avoir trois entrées différentes dans Ajout/Suppression des programmes. @+