Le sioux

Hello PIeceOfCake Bien joué. Pour retrouver le rapport de MBAM, lance celui-ci puis clique sur l'onglet Rapports/Logs , double-clique sur mbam log 2009 09 23 et copie colle l'intégralité du rapport ici * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. 3) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Bonjour Regarde ici http://www.zebulon.fr/dossiers/40-zebprotect.html Tu peux fermer tous les ports je pense, c'est que j'ai fait et j'utilise TeamViewer pour aider certains potes et copines éloignés, cela doit être le même genre que VNC que je ne connais pas à vrai dire . Juste à autoriser le programme quand demandé. Que veux tu dire par la ? Je n'ai pas compris. Si c'est OneLineArmor qui t'a parler d'Explorer.exe (Le Bureau) tu dois lui "interdire de sortir" (ne pas confondre avec Iexplorer.exe --> Internet Explorer. Je vais te donner plusieurs conseils par ordre de priorité, pour éviter les problèmes à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement): * Vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC: * Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Il faut mettre à jour la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ta navigation : * Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6 (scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts ) http://www.spybot.info/fr/index.html -Tuto : http://www.malekal.com/tutorial_spybot.php http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= => Pour optimiser un peu ton PC -- On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. * On va faire cela via CCleaner / Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. * Gère tes services grâce à ces liens http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 ou grâce à http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html * Pense à lancer une défragmentation. Tuto : http://www.linternaute.com/hightech/nettoy...toyagepc1.shtml ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

Bonsoir Aurpi J'ai jeté un oeil sur tes rapports, cela m'a l'air correct, je regarderai plus en détail au matin une fois chez moi . En attendant, supprime ce dossier en gras : C:\program files\Setup_Servormances.exe puis fait ce qui suit : 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau pour le lancer.Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware Si celui-ci s’est refermé, relance Malwarebyte’s Anti-Malware. Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau et dis moi ce qu'il en est du fonctionnement du PC. @ suivre.

Dalut aurpi Bien joué ComboFix puis OTM ont bien bossés. Je bosse ce soir dans peu de temps, mais je regarde tes rapports des que possible et te tiens au courant sur la suite de la procédure Stp, peux tu poster un rapport RSIT aussi (même manip qu'ici ) @ suivre.

Bonjour Galinette Pourquoi avoir créée un nouveau sujet ? Cela se passe ici avec Thanos --> http://forum.zebulon.fr/-t167537.html&...t&p=1420624 Si cela peux t'aider : Comment participer a un forum Retrouver ses messages et activer la notification par email Salut.

Bonjour PieceOfCake OK? on continu Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, fais un clic droit sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau puis "Exécuter en tant qu'administrateur". Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé en faisant un clic droit sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau puis "Exécuter en tant qu'administrateur" Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Optimisation du PC * On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via clic droit sur l'icone de CCleaner puis "Exécuter en tant qu'administrateur" et dans Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. * Gère tes services grâce à ces liens http://www.forum-vista.net/tutoriaux_vista...s_vista-t37.htm Pense à redémarrer ton PC pour que cela soit pris en compte. 5) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau et dis moi s'il y a du mieux. @ suivre. PS: Pense à lancer une défragmentation. Tuto : http://www.vista-xp.fr/forum/topic709.html

Bonjour PatOtj Damned ... 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre.

Bonjour aurpi J'étais au taff, je viens de te lire en rentrant... Essaye de démarrer ton PC en mode sans échec et de relancer ComboFix dans ce mode stp : Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Une fois en mode sans échec, relance ComboFix. @ suivre.

Re Vite fait, je pars au taff ... http://download.mcafee.com/products/licens...­tches/MCPR.exe Je sais pas pourquoi, cela abrege le lien et ça ne passe pas, je te le mets en deux morceaux, copie-colle l'adresse du lien entier sur fichier txt puis dans ta barre d'adresse via FireFox : http://download.mcafee.com/products/licensed /cust_support_pa­tches/MCPR.exe Salut

Bonsoir Ben 81 C'est quand on règle mal la détection heuristique, mais avec les réglages indiqué, il est top Antivir Nod32 est payant si je ne me trompe. Tiens au courant. @ plus

Bonjour PatOtj Non, ne touche à rien, je ne les mets pas en cause, mais je voulais dire que je "courrais" après un driver au nom aléatoire certainement créée par l'un de ces deux softs. Je ne vois pas trop ce qui provoque cela, rien à se mettre sous la dent dans les rapports ... ça ressemble à ce que ça fait quand on est sur certains sites de streamming (comme streammiz ou volfilm par exemple) qui renvoie sur Megavideo ou Megaupload avec en même temps l'ouverture de pages intempestives (sans qu'il y ait infection du PC pour autant). On peut essayer deux autres choses (j'y crois qu'à moitié) : * Réinitialisation des options IE : Clique sur Démarrer, puis sur Internet Explorer. Dans Outils, choisis Options Internet. Clique sur l'onglet Avancé puis sur Réinitialiser. Coche la case Supprimer les paramètres personnels (cela supprimera l’historique de navigation, les moteurs de recherche, les accélérateurs, les pages de démarrage et les données de filtrage InPrivate que tu aurais paramétrés) Dans la boîte Réinitialiser les paramètres d’Internet Explorer, clique sur Réinitialiser. Clique ensuite sur Fermer, puis sur OK. * Vide le cache de FireFox : Lance FireFox. Clique sur Outils puis sur Options. Clique sur l'onglet Avancé puis sur Reseau Clique sur Vider le cache maintenant puis clique sur OK --> Fais redémarrer ton PC et lance IE ou FireFox et dis moi ce que cela donne @ suivre.

Bonjour Ben OK, si tu es d'accord, il faudra tout d'abord télécharger Avira Antivir puis hors connexion, désinstaller MacAffe pour le remplacer par Antivir et paramétrer celui-ci comme il faut. Pour remplacer le pare-feu de Mac Affee, tu pourras utiliser OneLineArmor Free, avec cette double solution, tu seras plus à l'abri, conserve CCleaner et MBAM, te voila paré. 1)Télécharge Avira antivir Télécharge Avira antivir PersonalEdition Classic Free Version à partir de ce lien : http://www.free-av.com/fr/products/1/avira..._antivirus.html Télécharge l'outil de désinstallation de Mac Affee sur ton Bureau. 2) Désinstallation de Mac Affee Mets toi hors connexion, puis désinstalle Mac Affee en utilisant l'outil de désinstallation de Mac Affee. Laisse travailler l'outil et se faire la désinstallation. Redémarre ton PC quand cela te sera demandé. 3) Installe, paramètre puis mets a jour Antivir Double-clique sur son set up sur ton Bureau pour lancer l’installation. Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. Ferme le scan qui s'est lancé de manière automatique. Paramètre le comme indiqué ici : http://forum.pcastuces.com/configuration_a...free-f31s44.htm ( en vidéo ici http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html ) 4) Scan Antivirus et nettoyage avec Avira Antivir Lance Avira antivir en faisant un double-clic sur le raccourci d’Antivir sur ton Bureau (ou via clic droit sur Antivir dans ta barre des tâches puis « Démarrer Antivir ») Clique sur Protection Locale (colonne à gauche) puis dans « Controler » vérifie à Recherche de RootKits et Sélection manuelle(en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe ("Démarrer la recherche avec le profil choisi" en dessous de statut) Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. Mets tout ce qu il trouve en "Quarantaine" Tu peux automatiser ce type d'action en cochant une case, comme ci dessous : Une fois le scan achevé, s'il a trouvé quelque chose, clique sur "Réparer", puis sur "Rapport", sauvegarde celui-ci sur ton Bureau afin de le retrouver facilement et ferme les deux fenêtres d'Antivir. Tu peux poster par la suite le rapport d'Antivir (que tu as sauvegardé sur ton Bureau). Pour le pare-feu, je te conseille * Oneline armor firewall free Lien téléchargement : http://fra.tallemu.com/downloads.html (Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …) Tutorials : http://www.malekal.com/tutorial_Online_Armor.php http://infomars.fr/forum/index.php?showtopic=1644 Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions. * En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto http://www.zebulon.fr/articles/zebprotect.php Dis moi quand tout cela est fait et OK @ suivre car il reste des conseils de sécurité à appliquer.

Bonjour aurpi Cette ligne qui apparait dans HijackThis : C'est un service blanc qui ne devrait pas être listé par HijackThis, cela reflète "de la casse" dans Windows, plus particulièrement le service de mises à jours automatique de Windows, on réparera cela par la suite. Vu qu'OTM bloque, on va utiliser un outil plus puissant : Télécharge Combofix depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en bibitte.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Ne néglige pas cette étape : dans notre le cas, cela permettra de remplacer via ComboFix les éventuels fichiers patchés. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt @ suivre.

Bonsoir Aurpi T'inquiètes pas, tu fais pas le "reloud" , y a bien pire Pour info.txt , je t'ai écrit : On attaque : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonjour Pieceofcake Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT Dis moi aussi si tu constates des ameliorations. @ suivre.

Bonsoir Ben81 Bien joué. Pour c:\windows\system32\dllcache\agp440.sys , ComboFix nous avait listé ce fichier qui m'avait attiré l'attention, mais non retrouvé via RSIT, si Mac Affee l'a saisi cela doit être une "daube", vide la quarantaine de ton av. MacAffe n'est pas top, il vient de te le prouver, en plus tu dois certainement payer pour celui-ci, je peux te proposer une solution gratuite plus efficace, dis moi si tu es interessé. @ suivre.

Hello Sapalat974 Yes J'attends ton feedback @ plus.

Bonsoir PatOjt Pas grand chose à se mettre sous la dent ... (il y a un driver avec nom aléatoire qui revient à chaque fois, je me demande si cela n'est pas du à DaemonTool ou Alcohool) Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT Dis moi aussi si tu as toujours cette page de pub au lancement de FireFox @ suivre.

Hello Sapalat974 Autant pour moi , le passage pour Vista ne te concerne pas, dans XP, la touche Exécuter est deja présente dans le menu Démarrer. La suite de la manip est la même pour les deux système . Excuse moi. J'ai édité message précédent à ton intention. @ plus.

Re OK, bien joué, apparemment, rien d'infectieux de visible via les différents rapports demandés. 1) Optimisation du démarrage du PC On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via CCleaner / Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait. 2) Optimisation via services.msc * Fais apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html * Mise en manuel de service Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au service: Un à un, double-clique sur la ligne des services en question. puis clique sur Arrêter et à Type de Démarrage mets sur Manuel puis valide par Appliquer et OK, ceci pour chacun des services précitées. Tu peux mettre ceux ci sur Désactivé Ferme la fenêtre des services. Fais redémarrer ton PC et dis moi si tu constates des améliorations @ suivre.

Bonsoir PatOtj Je ne vois pas trop à quoi cela est du... * Télécharge LOP S&D d'Eric71 sur ton Bureau. Double-clique dessus pour lancer l'installation. Puis double-clique sur le raccourci LOP S&D présent sur ton Bureau. Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan. --> Poste le rapport généré (situé aussi ici C:\ lopR.txt ) * Peux tu poster un nouveau rapport RSIT mais cette fois , à l'écran Disclaimer , change 1 month par 3 months @ suivre.

Re On essaie un autre scan en ligne Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm Rends toi sur http://www.kaspersky.com/virusscanner avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer.

Re Télécharge OTM de Old_Timer sur ton Bureau. Clique droit sur OTM.exe puis "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re OK, c'est cool, on fini Derniers efforts avant conclusion : 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u (il faut bien respecter l'espace entre ComboFix et /u) Laisse se faire la désinstallation de ComboFix. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. 3) Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) ainsi que le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Re Peux tu faire ceci stp : Rends toi sur VirusTotal Clique sur "Parcourir" et sélectionne le fichier en gras : Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier". Si VirusTotal dit que le fichier a déjà été analysé, clique sur Ré-analyse le fichier maintenant. Il faut patienter car tu es sur une file d'attente. Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite. Tuto : http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm (Merci à Philae) Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés". Aide toi de B ) ici http://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin. --> Poste le rapport en réponse stp. Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises Puis : 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre