Le sioux

Re Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Une fois dans ce mode, lance ComboFix , puis laisse le travailler et ouvrir le rapport, redémarre en mode normal si cela n'a pas déjà été fait et poste ce rapport. (aide toi de mes instructions message 5 ) Tu me pas dit si tu étais sous XP ou non, mais si tu es sous Vista ou Seven, fais un clic droit sur ComboFix et "Exécuter en tant qu'administrateur". @ suivre.

Bonjour prinss47 As tu fais cela : Si malgré cela il continu à ne pas vouloir se lancer, dis moi, on fera autrement @ plus.

Bonjour silverbeach C'est un choix ... mais on peut éviter le formatage. Télécharge ComboFix et renomme le pendant le téléchargement en silverbeach.exe (j'ai édité mon message ) puis lance sur le PC infecté et suis mes instructions. @ plus.

Bonjour prins47 et bienvenue sur Zébulon Ba oui ... et cela pour plusieurs raisons ... (entre autre il faut absolument qu'il soit lancé du Bureau et non dans c:\users\Carole\Downloads) On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ... Ce n'est pas faute de l'écrire partout ! * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * Puis : 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse: * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Bonsoir kowie Attention, ton Disque dur est bien plein, il va falloir faire de la place et sauvegarder quelques documents sur supports externes ou CD/DVD : Je pense que le PC doit aller mieux, non ? On va faire un scan en ligne de vérification chez Kaspersky. 1) Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. 2) Désactive le mode protégé d’ IE8 Lance IE 8 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE8 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 3) Scan en ligne Kaspersky Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre . Note : Pense à réactiver le mode protégé d'IE (après le scan en ligne), manip inverse de 1).

Re Si les deux outils rkill et MalwareByte'sAntimalware refusent de se lancer, alors : / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux! / !\ Télécharge Combofix de sUBs depuis l'un des liens ci-dessous: Lien 1 Lien 2 * IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau /!\ Lors du téléchargement, renomme le en silverbeach.exe sinon, il risque d’être inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/combofix___reno...ment-f31s22.htm Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un double-clic sur ComboFix.exe et suis les invites. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t’aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. /!\ Ne néglige pas cette étape. /!\ Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela te sera demandé demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Copie le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport RSIT. Note : Le rapport de ComboFix est aussi sauvegardé ici C:\ComboFix.txt Si tu perdais la connexion après le passage de ComboFix, voici comment la réparer ici @ suivre.

Re Essaie de passer à l'étape 2 MalwareByte'sAntimalware @ plus

Bonsoir johncoco et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonsoir silverbeach et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : 1) rkill de Grinler Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs). /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil. ( Pour les utilisateurs de Vista et de Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ). Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative d'exécution. Lien 1 Lien 2 Lien 3 /!\ Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne continue pas le nettoyage, et préviens moi dans ton prochain message. /!\ 2) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. Poste en réponse : * Le rapport de rkill sauvegardé ici %SystemDrive%\rkill.log * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir kowie Cela me parait pas mal, on continu : 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir Arnaud, Gof Vu l'indisponibilité de Gof, je prends le relai si tu es d'accord. Apparemment, tu as donc restauré avec un ghost et le problème semble donc résolu, néanmoins : * Tu peux poster un rapport HijackThis tout neuf pour vérification si tu le souhaites. Cela dit, le 1er montrait déjà des mises à jours importantes qui s'impose à faire une fois le PC clean : SP2 --> passer en SP3 et faire les mises à jour Windows sorties depuis. IE6 --> passer à IE8 * Si avast! version 5 ralentit trop le PC alors, désinstalle celui-ci au profit d'Avira Antivir à régler comme expliqué ici . @ plus.

Bonjour kowie et bienvenue sur Zébulon On déconseille d'utiliser ComboFix sans l'aide d'un conseiller sécurité, cela peut être inutile , voir dangereux ... Ce n'est pas faute de l'écrire partout ! * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : * Supprime ta version de ComboFix en faisant un clic droit dessus et puis supprimer, puis vide ta poubelle. Télécharge ComboFix de sUBs depuis l'un des liens ci-dessous: Lien 1 Lien 2 * IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher, en même temps qu'une boîte de message Ne t’inquiètes pas. Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes. Assure toi d'être connecté à l'internet puis clique sur OK dans la boîte de message. Par la suite, poste le contenu du rapport de ComboFixen réponse (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ). /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre

Bonsoir benramon Je ne comprends pas ce que tu veux dire par la ... Ce qu'a trouvé Eset Toolbar S&D un outil et un élément de la quarantaine d'OTM, c'est donc On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste le dans ta prochaine réponse. On règle ce problème de touchpad puis on devrait pouvoir conclure avec quelques conseils de sécurité si le PC a retrouvé sa santé comme je le pense. @ suivre.

Bonsoir rick of today OK, mets toi au boulot et poste moi les rapports. Précise moi aussi comment fonctionne le PC après avoir fait tout cela @ suivre.

Bonjour magaly Quand ce sera OK pour toi, dis le moi le, on désactivera -réactivera la restauration afin de créer un point sain et tu relanceras un scan d'Antivir voir s'il continu de bloquer. Si ce n'est pas le cas, alors tu posteras le rapport en réponse et je pourrais te donner quelques conseils de fin pour terminer. S'il bloque encore on avisera. Si tu es d'accord, mais ce n'est pas obligatoire, on peut également établir deux autres rapports afin de vérifier un peu plus "en profondeur" l'état de ton PC, ceci grâce à RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour Majestic13 Bien joué, on continu 1) Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : 2) ComboFix avec CFScript : Supprime Combofix de sUBs sur ton Bureau et télécharge une version "toute neuve" depuis l'un des liens ci-dessous: Lien 1 Lien 2 /!\ Note: Le code ci-dessous a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./!\ Puis sélectionne le texte suivant (en citation) dans son intégralité : Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes(Démarrer / Tous les Programmes>Accessoires >bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt /!\Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement /!\ (Aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Fais un Glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix (sur ton Bureau) comme ici : Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher, en même temps qu'une boîte de message Ne t’inquiètes pas. Avec le script ci-dessus, ComboFix va recueillir des fichiers pour les soumettre aux chercheurs/analystes. Assure toi d'être connecté à l'internet puis clique sur OK dans la boîte de message. --> Puis poste le contenu du rapport ComboFix (si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ), ainsi qu’un nouveau rapport RSIT (log.txt uniquement). /!\Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\. @ suivre.

Bonjour rick of today Il reste du boulot... Plusieurs traces d'infections transmissibles par supports amovibles et d'autres cochonneries à virer : 1) USBset de Loup Blanc Télécharge USBset de Loup Blanc sur ton Bureau. Double-clique sur le fichier obtenu USB-set.exe pour l'installer. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la. Si Vista ou Seven , désactive l'Autoplay Vista/7 Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes. Clique sur Enregistrer les modifications puis sur Actualiser la page. Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le. Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l'installation du tool. Il doit normalement te rester un raccourci USB-set sur ton Bureau. 2) UsbFix de El Desaparecido Télécharge UsbFix de El Desaparecido sur ton Bureau. L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm ) Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-clique sur UsbFix sur ton Bureau. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Choisis la langue française en tapant F Choisis l'option 2 / Suppression. Ton Bureau va disparaitre et ton PC va redémarrer. Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien. Une fois le scan terminé, enregistre sur ton Bureau le rapport UsbFix.txt qui va s'ouvrir automatiquement Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) 1) OTM de Old_Timer Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport d'USBFix que tu as sauvegardé sur ton Bureau. * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre.

Bonsoir magaly De rien, avec plaisir Très bien. C'est en plus, un bon complément des vaccins de Gof. Ce n'est pas un faux positif, c'est ce qui se trouvait dans la quarantaine d'USBFix, l'outil précédemment utilisé pour shooter conficker, on va le désinstaller et vider la quarantaine d'Avira Antivir:. * Désinstallation d'UsbFix Double-clique sur le raccourci UsbFix présent sur ton Bureau. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Au menu principal choisis l'option " F " pour français et tape sur [Entrée] . Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée] Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix * Purge la quarantaine d'Antivir : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. En image : @ suivre.

Bonsoir benramon Aucun, à priori. Regarde en faisant un clic droit sur Ordinateur, dans l'onglet matériel, clique sur Gestionnaire de périphériques, dans celui-ci regarde et dis moi si tu vois un point d'interrogation, exclamation ou une croix rouge... Pour le résultat du scan en ligne Eset, regarde le rapport se trouve ici C:\Program Files\EsetOnlineScanner\log.txt back @ plus.

Bonjour chanel, Gof Vu l'indisponibilité de Gof, on termine ensemble si tu es d'accord, bien que tout es déjà été fait. Note : L'optimisation faite ici via HijackThis sur les O4 peut être renouvelable de temps en temps via msconfig par exemple, voir ici. Vous avez abattu du travail, le PC doit mieux fonctionner, on doit pouvoir conclure ce sujet avec quelques derniers conseils si tu es d'accord : => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": * Désactivation: Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK. * Activation : Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK. http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer: * Via Internet Explorer, rends-toi sur Microsoft Update http://windowsupdate.microsoft.com/ afin de télécharger puis d'installer toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. * Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela : - Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement puis clique sur Appliquer puis OK. ========================================================================= => Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Vous avez déjà fait cela avec Gof, mais à ne pas oublié Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Pour sécuriser ta navigation : * Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) FireFox n'utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Salut.

Bonjour pang Avec plaisir, moi, je ne savais pas qui était Pang dans le sous titre, maintenant, je sais Bon dimanche.

Bonjour magaly, Gof Vu l'indisponibilité de Gof, je prends le relai si tu es d'accord. --> Télécharge un nouveau set un d'Antivir ici et lance une installation en double cliquant sur celui-ci (Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".) Puis choisis Réparer, fais redémarrer ton PC comme demandé, Antivir devrait être à nouveau présent dans ta barre des tâches en bas à droite , confirme moi le stp . --> Il est possible que ces traces de Conficker soient dans la restauration et que ce soit cela qui bloque le scan d'Antivir, on désactivera- réactivera celle-ci et tu relanceras un scan par la suite,. --> Peux tu regarder ici Detection Conficker si tu vois bien les images stp. --> Puis fais ce qui suit : Télécharge USBset de Loup Blanc sur ton Bureau. Double-clique sur le fichier obtenu USB-set.exe pour l'installer Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes. Si Vista ou Seven , désactive l'Autoplay Vista/7 Clique sur Enregistrer les modifications puis sur Actualiser la page. Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le. Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l’installation du tool.. Il doit normalement te rester un raccourci d’USB-set sur ton Bureau. @ suivre.

Hello Ce sont plutôt des sortes de "bugs" d'HijackThis entre autre en rapport avec ton PC, 64 bits, plusieurs logiciels y sont "allergiques" Poste un nouveau rapport HijackThis que l'on voit si l'optimisation a été efficace, une autre façon de faire ici (pour faire apparaitre la touche Exécuter clique sur les touches Windows à coté Ctrl et R ) @ suivre car il restera des conseils de sécurité à appliquer.

Re OK, on peut optimiser le démarrage de ton PC en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système. Cela désactive du démarrage des programmes qui ne sont pas primordiaux. Un programme utilise des ressources quand il est en cours d'exécution. Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur. On va faire cela via CCleaner: Télécharge et installe CCleaner Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance Ccleaner puis Clique sur Outils / Démarrage Pour Vista et Seven, faire un clic droit sur le raccourci de Ccleaner et "Exécuter en tant qu'administrateur". Clique un à un sur les programmes correspondant à ces lignes O4 d'HijackThis Et pour chacune d'elles, clique sur "Désactiver". Ferme CCleaner et fais redémarrer ton PC. @ plus.

Bonjour coky et bienvenue sur Zébulon * Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider : Retrouver ses messages et activer la notification par email Comment participer a un forum Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Les deux rapports RSIT, le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.