Le sioux

Bonsoir somifa * OK pour Antivir, RAS * Par contre pour MalwareBytes'Antimalware as tu essayé ce qui suit (comme demandé dans mon précèdent message) ? C'est la seule chose "qui me chagrine", sinon, par ailleurs, le PC me parait clean. Qu'en est il de ton coté ? Comment fonctionne la bête ? @ suivre.

Bonsoir aurpi * Pour les lignes en rapport avec ctfmon, c'est OK, laisse tombé * Pour le rapport vierge de Toolcleaner, j'ai la crève depuis hier, je n'ai plus les yeux en face des trous. Je te l'avais déjà fait exécuter ici . * J'attends donc de tes nouvelles à ce propos. @ suivre car il reste des mesures de sécurité à appliquer.

Re * Je ne comprends pas pourquoi MalwareBytes'Antimalware ne veut pas s'installer . Tu peux essayer d'utiliser l'utilitaire officiel de désinstallation de MalwareBytes'Antimalware : http://www.malwarebytes.org/mbam-clean.exe Puis retente une autre installation en renommant le set up au téléchargement en installer.com * Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. * Par ailleurs, je vois que tu es passé à Avira Antivir, c'est un très bon choix, je te l'aurai conseillé, avast! est dépassé, comme tu l'as vu il ne t'a pas protégé... On va faire un scan avec celui-ci: Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) Effectue sa mise a jour, via clic droit sur Antivir dans la barre des tâches, puis "Démarrer la mise à jour" et laisse se faire celle-ci. Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») ou encore via Démarrer /Tous les programmes /Antivir Personnal Edition Classique / puis « Démarrer Antivir » ) Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Poste le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). @ suivre.

Bonjour somifa Dis à ton binôme d'éviter de jouer avec ton PC tant que l'on en a pas terminé stp, cela évitera les surprises. Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à MalwareBytes' Antimalware et clique sur Supprimer Redémarre ton PC comme demandé et supprime le dossier en gras C:\Program Files\MalwareBytes' Antimalware Re-télécharge un set up de MalwareBytes' Antimalware que tu renommeras lors du téléchargement en Somi.exe et tente à nouveau son installation. Si cela ne fonctionne toujours pas, alors : Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre le fichier sur ton Bureau. Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal) Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur). /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan. Dans la nouvelle fenêtre Select Scan, coche: Clique sur le bouton OK Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\) Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal n1.txt Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt) @ suivre. Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

Bonjour alou OK, impec On fait un scan en ligne afin de vérifier le tout, on tient le bon bout (ça rime en plus ) Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre

Bonsoir alou Il reste des fichiers patchés dans certains dossiers des mises à jours Windows, si tu venais à en désinstaller une, cela pourrait relancer l'infection, on va donc virer les dossiers qui contiennent des fichiers infectés: Double clique sur OTM.exe sur ton Bureau. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre. Merci à LoupBlanc

Bonsoir somifa Procède comme avec ComboFix, renomme le set up de MBAM (en somifa.exe par exemple) au téléchargement et tente de réinstaller. Sur aucun forum tu dis ? Par ailleurs, no soucis pour se connecter sur d'autres sites ? On va voir si cela est du au fichier hosts : Télécharge MyHosts.exe de jeanmimigab sur ton Bureau. Double clique sur l'icône de MyHosts.exe pour le lancer. Poste le contenu du rapport qui va s'ouvrir. Note: Le rapport est également sauvegardé à cet emplacement C:\Windows\MyHosts.txt Dis moi ce que cela donne. @ suivre.

Bonsoir aurpi 1) Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : 2) Optimisation via CCleaner On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via CCleaner / Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. 3) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) Comment se porte le PC ? Pour moi, tout me parait OK, si c'est bien le cas, on va pouvoir conclure avec des conseils de sécurité. Qu'en est il ? @ suivre.

Bonsoir alou Bien joué. On avance mais c'est encore prématuré pour faire les mises à jour et protéger mieux ton PC, il nous reste à finir le nettoyage pour le moment, on verra cela par la suite 1) fix.bat Crée un nouveau document texte : Clic droit de souris sur le Bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : fix.bat Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" Double clique sur fix.bat , valide par OK . Si tes protections se manifestent, "rassure les" et autorise les changements. 2) ComboFix avec CFScript /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ). /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre. Edition orthographe

Re Télécharge un set up neuf ici et relance l'installation. @ suivre.

Bonjour gigig LOP S&D- Option Suppression Double clique sur LOP S&D sur ton Bureau. Choisis cette fois ci l'Option 2 ( Suppression) /!\Ne ferme pas la fenêtre lors de la suppression !/!\ Laisse travailler l'outil. Poste en réponse le rapport généré (C:\lopR.txt) ainsi qu'un nouveau rapport HijackThis. @ suivre. PS Si cela peux t'aider : Comment participer a un forum Retrouver ses messages et activer la notification par email

Re Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Bonjour PatOtj OK, si c'est tout bon de ton coté, alors, on conclut : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC : * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace: * Oneline armor firewall free Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonjour alou Il reste encore Winlogon.exe de patché en effet. /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ). /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Hello PatOtj On a bien bossé Si tout es OK de ton coté, alors on va pouvoir conclure avec des conseils de sécurité dans un prochain message. 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre.

Bonjour gigig Adware LOP : Télécharge LOP S&D d'Eric71 sur ton Bureau. Double-clique dessus pour lancer l'installation. Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau. Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan. --> Poste le rapport généré (situé aussi ici C:\ lopR.txt ) @ suivre.

Bonjour alou En effet, tu as bien deviné, mais cela n'est pas fini, on s'accroche et on poursuit Merci à Mark et Loup blanc pour le coup de main . /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonjour lamouette Good news ! * Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : * Vide la quarantaine de Malwarebytes' Anti-Malware: Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Qu'en est il à propos de ceci: @ suivre.

Bonjour PatOtj C'est tout bon. Ce qu'a trouvé le scan en ligne se trouve isolé dans la restauration, on la purgera afin de l'assainir par la suite. Double clique sur OTM.exe sur ton Bureau. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Bonjour somifa, Mark Merci pour ton passage Mark . Aie, aie, pourtant on en fait des recommandations à propos de cet outil, c'est plus que déconseillé de s'en servir sans que cela te le soit demandé par quelqu'un qui a été formé en vue d'utiliser celui-ci et encore moins "en solo"à chaque démarrage du PC . J'avais pensé que cela faisait parti de la batterie d'outils que l'on t'avais "prescrite" ailleurs... OTM, SDFIX, ComboFix ... J'ai besoin de précision à propos de ces dossiers : Est ce toi qui les a crées ? Si c'est le cas supprime les 3 lignes en rapport dans le script d'OTM qui suit. Possible qu'ils aient été créés par ComboFix, mais il nous manque des rapports alors impossible de confirmer. C:\somifa doit rester en place. 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 3) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 5) Rapports --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour alou On va tenter de remplacer les fichiers patchés par des sains : 1) WinFileReplace de Loup Blanc Télécharge WinFileReplace de Loup Blanc sur ton Bureau. Ferme tous les programmes et double-clique sur l'icône WinFileReplace sur ton Bureau. Appuie sur la touche F puis sur Entrée pour mettre le programme en Français. Le Bloc-Note (lst.txt) va s'ouvrir. Copie-colle dedans : Ferme le Bloc-Note et enregistre les changements en cliquant sur "Oui" Sois patient, le service pack correspondant à ton système va être alors téléchargé. Cela peut prendre plusieurs minutes. Accepte le contrat d'utilisateur de Microsoft en cliquant sur le bouton "J'accepte" Confirme la restauration du/des fichiers en appuyant sur la touche O et Entrée Il va t'être demandé de redémarrer ton PC, pour cela, appuie sur la touche O puis sur Entrée. Au redémarrage du PC un rapport va s'ouvrir, sauvegarde le sur ton Bureau pour le retrouver facilement. 2) ComboFix de sUBS /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Double-clique sur ComboFix.exe sur ton Bureau. Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu, ainsi que le rapport de WinFileReplace de Loup Blanc que tu as sauvegardé sur ton Bureau. Note:Le rapport se trouve également là : C:\ComboFix.txt /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ @ suivre.

Bonjour somifa Je profite d'une petite pause avant la fin de nuit de boulot pour te donner la suite de la procédure. Je suis tres étonné de voir des restes d'outils sur ton PC: OTM, SDFIX, Navilog1 ... ou tu as pris des initiatives, ou tu as été aidé ailleurs et on ne t'a pas fait supprimer les outils utilisés ou encore tu es parti avant la fin de la désinfection ... Si tu as été aidé sur autre forum, je veux bien le lien par curiosité stp. Cela dit, on attaque : ComboFix avec CFScript : /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) , ainsi qu’un nouveau rapport HijackThis. /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\

Bonsoir alou C'est embêtant pour Virus Total ... Je regarde cela et te dirais quoi faire par la suite. PS ce soir, je suis au taff, je ferais ce que je peux des que possible @ suivre.

Bonsoir somifa ComboFix a bien travaillé, je te prépare la suite des que cela me sera possible, ce soir je file au taff, ce sera donc pour plus tard. @ suivre.

Bonsoir PatOtj Vite fait avant de filer au boulot Passe à l'étape 2 stp. @ plus tard.