Le sioux

Bonsoir Pirchet Bien joué, on a fait un sacré ménage Bizarre cette alerte de Kaspersky ... * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Il reste juste quelques traces de Iminent à éliminer : Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. Dis moi aussi comment se comporte le PC. @ suivre.

Bonsoir platinium OK. on va procéder autrement : Télécharge Combofix depuis l'un des liens ci-dessous: /!\ Lors du téléchargement, renomme le en platinium.com sinon, il risque d'être rendu inutilisable par le malware qui infecte ton PC. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Ne néglige pas cette étape : dans notre le cas, cela permettra de remplacer via ComboFix les éventuels fichiers patchés. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse. @ suivre.

Bonsoir Pirchet Bien joué, on continu : OTM de Old_Timer Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. Puis : 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer . Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. 4) Rapports --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau * Un nouveau rapport RSIT. @ suivre.

Bonjour jcld Je comprends ton point de vue, pas de problème, si c'est de plus un PC pour le travail ... Aide toi de ceci et Installation sécurisée de Windows Content d'avoir échangé avec toi et d'avoir pu t'apprendre certaines choses, un peu déçu de ne pas avoir réussi à résoudre tes problèmes. Cordialement, le sioux.

Re Si cela ne fonctionne pas, on utilisera un outil puissant . Par contre, dans une paire d'heure maximum, je ne serais plus la, je repasserai dans la nuit ou au matin @ plus

Bonjour platinium Je t'ai suivis http://forum.zebulon.fr/eradication-total-...13#entry1416513 Pour te donner un coup de main, j'ai tout d'abord besoin de deux rapports : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit @ suivre. PS Si besoin afin de retrouver tes messages et activer la notification par email , regarde ici, c'est expliqué par Gof : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html

Bonjour platinium et bienvenue sur Zébulon Pour être aidé efficacement, crée ton propre sujet dans le sous forum Analyse rapports HijackThis, Eradications malwares Pour se faire , clique sur Nouveau (à droite). Puis mets un titre explicite comme par exemple "Infection par total security" Ecris un message pour décrire ton soucis puis une fois celui-ci terminé, clique sur "Envoyer ce nouveau sujet" Tu devrais être pris en charge par un Membre de l'équipe sécurité. Bonne journée.

Bonjour jcld OK, mais désactivation, pas désinstallation Si aucun autre driver de proposé, alors ne touche à rien. 256 cela fait trop juste pour XP, il faut au moins 512. Je te conseillerai d'utiliser deux barrettes de puissances égales 2 de 256 ou cela serait encore mieux avec 2 de 512 si ta carte mère le supporte. A mon sens, c'est dommage de se donner tout ce mal si c'est pour reformater dans peu de temps, ce que l'on a fait ensemble avait pour but d'éviter cela ... Je ne peux pas trop de donner de conseils pour les logiciels de partitionnement, je n'en ai utilisé qu'un seul jusqu'à présent : Partition Magic, excellent mais payant ... En gratuit, cela peut se faire avec G Parted via cd de boot --> http://gparted.sourceforge.net/download.php @ bientôt.

Bonjour Pirchet Bien joué. Pour : Apparemment, SuperCopier2 est un programme (pas néfaste à ce que j'en sache), que perso, je juge inutile et qu'à ta place je désinstallerai vu qu'apparemment, si son nom ne te dit rien, c'est que tu ne l'utilises pas ... Il va falloir perdre quelques mauvaises habitudes : - Il faut arrêter de multiplier le nombre de logiciel de P2P (eMule, Limewire, Morpheus etc..) - Quand tu installes un programme, prends l'habitude de faire attention et de décocher les options inutiles, tu éviteras ainsi de te retrouver avec une collection de toolbars (dont deux étaient malsaines en plus) Ceci dit, on attaque les chose sérieuses Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonsoir Pirchet Pour USBFix, je viens de le télécharger avec le lien mentionné dans mon message précédent sans aucun soucis. Si vraiment tu n'y arrives pas, passe à l'étape suivante. Pour le Live Update de Symantec, désinstalle le via Menu Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes, navigue jusqu'à Live Update de Symantecet clique sur Supprimer Redémarre ton PC comme demandé et supprime le dossier en gras C:\Program Files\Symantec Si tu veux éliminer les restes de Norton, tu peux te servir de l'outil de désinstallation fournit par Symantec @ suivre.

Bonjour Pirchet Tout d'abord évites les doublons comme tu as fait ici tu risques de mobiliser plusieurs personnes pour t'aider pour un même et unique souci, les manipulations demandées vont interagir entre elles, et personne ne s'y retrouvera . Je t'ai répondu dans ton 1er sujet : http://forum.zebulon.fr/aidez-moi-s-il-vou...re-t167273.html Regarde ici Comment retrouver tes messages et activer la notification par email : http://forum.zebulon.fr/retrouver-ses-mess...il-t100593.html Salut.

Bonjour Pirchet Tout d'abord évites les doublons comme tu as fait ici tu risques de mobiliser plusieurs personnes pour t'aider pour un même et unique souci, les manipulations demandées vont interagir entre elles, et personne ne s'y retrouvera . Ton PC est bien infecté, on va tout d'abord supprimer un ver qui se transmet via support usb, puis une toolbar néfaste et l'on s'occupera du reste une fois cela fait : 1) UsbFix de Chiquitine29 Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection. Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer". Télécharge UsbFix de Chiquitine29 sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Lance l'installation avec les paramètres par défaut. Choisis la langue française en tapant F Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur le raccourci UsbFix sur ton Bureau /!\ Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir "Exécuter en tant qu'administrateur". Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, sauvegarde sur ton Bureau le rapport UsbFix.txt qui va s'ouvrir automatiquement (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) 2) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Double clique sur le raccourci de ToolBar-S&D présent sur ton Bureau. ( Sous Vista : clic droit et "Exécuter en tant qu'administrateur". ) Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré, sauvegarde le sur ton Bureau. Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC. /!\Ré-active ton antivirus / antispyware résident avant de te reconnecter sur le net/!\ 3) Random's System Information Tool (RSIT) Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Note : Les deux rapports sont également sauvegardés %systemroot%\rsit --> Poste également le rapport de ToolBar-SD et le rapport d'USBFix que tu as sauvegardés sur ton Bureau. (Note : le rapport UsbFix.txt et Toolbar S&D.txt sont sauvegardés à la racine du disque) @ suivre. PS Il faudrait désinstaller le Live Update de Symantec, ton ancien antivirus Norton, je t'expliquerai si tu ne sais pas faire .

Bonsoir jcld * J'aurai tendance à accuser Advanced SystemCare 3 ... je serais d'avis de ne pas l'utiliser voir de le désinstaller --> @ toi de voir. * Pour le rapport OTM et le RSIT c'est satisfaisant. Quand tu fais cela : Lance FireFox. Clique sur Outils puis sur Options. Clique sur l'onglet Avancé puis sur Reseau Clique sur Vider le cache maintenant puis clique sur OK. rien ne se passe en apparence, c'est normal. * On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via CCleaner / Outils/ Démarrage Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner une fois cela fait et redémarre ton PC. Tiens au courant pour le driver de ta Wifi. Et dis moi ce que cela donne, quand tout sera fait. Que reste t il comme soucis ? @ suivre.

Re Pour ta wifi, rends toi ici et clique en bas sur Lancer la détection , puis installe le plugin proposé retourne chez tous les drivers et relance la détection. Localise le driver en rapport avec ta Wifi Belkim et télécharge le afin de l'installer et de voir s'il y a un mieu dans ta connexion. @ suivre.

Bonjour jcld Je ne pense pas que tout cela soit du à un virus, mais plutôt peut être à l'utilisation intempestive de nettoyeurs du registre et logiciels sensés optimiser. T'es tu servi de ce genre de soft ? Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Re Bien joué. Paramètre Avira Antivir comme expliqué ici * Pour Ccleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. Dernier effort avant conseils avec un : * Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...riel-f31s46.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Salut jcld OK, on avance Pour FireFox, quelle version utilises tu ? La 3.0.13 ou la 3.5.2 car la derniere version pose parfois soucis sur certains PCs. * Vide le cache de FireFox : Lance FireFox. Clique sur Outils puis sur Options. Clique sur l'onglet Avancé puis sur Reseau Clique sur Vider le cache maintenant. * CCleaner : Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Nettoyer. Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner. Relance FireFox et dis moi ce que cela donne. @ suivre.

Bonjour jcld Il faut que tu sois plus clair dans tes explications si tu veux que je puisse t'aider efficacement : Je n'ai pas compris ... Essaye de m'envoyer les rapports en question, regarde ici, je t'ai expliqué comment faire. * Réinitialisation des options IE : Clique sur Démarrer, puis sur Internet Explorer. Dans Outils, choisis Options Internet. Clique sur l'onglet Avancé puis sur Réinitialiser. Coche la case Supprimer les paramètres personnels (cela supprimera l’historique de navigation, les moteurs de recherche, les accélérateurs, les pages de démarrage et les données de filtrage InPrivate que tu aurais paramétrés) Dans la boîte Réinitialiser les paramètres d’Internet Explorer, clique sur Réinitialiser. Clique ensuite sur Fermer, puis sur OK. Redémarre IE. * Essaye de démarrer en mode minimal Internet Explorer , voir si cela n'est pas du à certains modules complémentaires. Clique-droit sur l'icône d'Internet Explorer (sur ton bureau) et choisis "Démarrer sans module complémentaire" --> Regarde comment faire ici : http://support.microsoft.com/kb/331796 Surf avec IE si cela t'es possible et dis moi si tu constates des améliorations. @ plus.

Bonjour Hervé Doublon avec ici A éviter stp. Continu à la suite de ton 1er sujet ici et n'en crée pas d'autre pour le même problème. Merci.

Bonjour haasseenn Bien joué. * Les 1ers symptômes ont disparus, mais il faut allez au bout de la désinfection pour que tu en sois totalement débarrassé, par la suite, je te donnerais des conseils pour éviter les ennuis à l'avenir. Deux bonnes initiatives. * Quel antivirus gratuit as tu choisis : Avira Antivir ? AVG ? Dis moi * Stp, poste moi aussi le rapport de MalwareByte's Antimalware s'il a trouvé quelque chose. * Par la suite, on va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) @ suivre.

Bonjour hhaasseenn Tu parles du Sioux, le voila Au boulot : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonsoir jcld * Peux tu vérifier si Zone Alarm est à jour, si ce n'est pas le cas, mets le à jour. * Lance Spybot S&D et supprime ses vaccinations, on pourra revacciner le PC par la suite. Puis désactive le Tea Timer; en haut, clique sur Mode, puis coche Mode Avancé . Confirme par Oui. Clique en bas sur Outils, puis dans la colonne de gauche sur Résident et décoche résident TeaTimer puis ferme Spybot S&D. En image ici Essaye ton PC et dis moi s'il y a une différence. * Tu as écrit dans ton 1er message : Cela serait intéressant d'en savoir plus : Si c'est le gardien d'Antivir qui a trouvé cette détection, alors suis la manipulation suivante pour me poster le rapport du "guard" d'Antivir : Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans ta zone de notification système (Systray). C'est à côté de l'horloge. Clique sur sur Protection locale (1) Clique sur Guard (2) Clique sur la petite loupe sur un cahier (3) Le Bloc-notes va s'ouvrir. Copie-colle tout son contenu dans ta prochaine réponse. Note : Tu peux t'aider de l'image si tu as besoin, pour cela clique dessus pour l'agrandir. Si c'est lors d'un scan, tu peux lire tous les anciens rapports : ouvre Antivir (double-clique sur son icône près de l'horloge), clique sur "Aperçu" dans la colonne de gauche, puis sur "Évènements" et trouve la ligne qui correspond à ton rapport elle doit s'appeler Scan, puis double clique dessus : là tu auras un bouton "Rappor" pour lire et poster le rapport ici. Fais déjà cela, je repasserai demain en début d'après midi. Merci à Falkra.

Bonjour jcld On va supprimer les 3 fichiers suspects que je t'avais fait analyser chez VT, le 1er est très suspect et les deux suivants sont inconnus de Google. Double clique sur OTM.exe sur ton Bureau afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT. @ suivre.

Bonsoir jcld 1) OTM de Old_Timer Double clique sur OTM.exe (sur ton Bureau) afin de lancer l'outil. Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] 2) CHKDSK Pour être sur que tout cela ne vienne pas d'un bug du disque dur, fais ce qui suit : Clique sur Démarrer, puis sur Exécuter. Tape chkdsk /r (Respecte bien l'espace entre le k et le /) Un message va s'ouvrir : "Voulez vous que ce volume soit vérifié au prochain démarrage ?", accepte en appuyant sur la touche "O", puis sur "Entrée". Fais redémarrer ton PC et laisse s'exécuter la vérification du volume Dis moi s'il y a des améliorations par la suite. @ suivre.

Bonjour jcld C'est normal, après la 1ere utilisation , l'autre rapport ne s'affiche plus dans la barre des tâches, c'est celui que tu m'as envoyé qui m'est désormais utile, néanmoins, à part les fichiers suspects que je t'ai fait analyser chez VirusTotal, je ne vois rien dans ce rapport qui puisse expliquer les dysfonctionnements que tu rencontres. On va faire d'autres investigations : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. 2) Scan avec Malwarebyte's Anti-Malware (Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé ) Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.