Falkra

Le rapport est ok côté bestioles. Ca va la température, vitesse, tout ça ?

Je t'avais dit de placer combofix sur le bureau, pourquoi l'avoir mis dans F:\ComboFix.exe ? Pareil, il faut le laisser travailler seul, et apparemment tu lances le navigateur pour poster pendant qu'il travaille, ce n'est pas comme ça qu'il faut faire. Le système semble très endommagé, les chances de récupération ne sont pas évidentes à évaluer si le rapport ne ment pas, mais comme il a été fdait dans des conditions particulières, c'est à vérifier. Je voudrais que tu fasses un 2eme rapport combofix, sans rien lancer pendant qu'il travaille, rien du tout jusqu'à l'apparition du rapport final, c'est un peu long, mais on sera fixés.

Pour Windows 7 64bits, il ne faut pas l'utiliser, je tiens ça d'un des programmeurs. Ce n'est pas mûr pour cette version de l'OS en tout cas. Trend ne communique pas tout, et mal.

Clique sur non.

Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit et piloté par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux. Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le. On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final. Le bureau disparaît, c'est normal, et il va revenir. Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Tu peux voir ces opérations dans le guide officiel (seul autorisé) : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Je t'envoie un message privé avec les infos.

Bonjour tout court, celui là. A priori non, tu peux toujours mettre à la corbeille, si ce n'est qu'une icône. Il peut y avoir un problème matériel, en prime; ou de la surchauffe. Controle les températures (par exemple avec Everest). Désinstalle-le depuis ajout/suppression de programmes.

Tu as bien utilisé MBAM. Ca doit aller mieux ! Poste un nouveau rapport HijackThis stp.

Ottorosen, on va s'en charger. Bonjour thomasss. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Ca, ce n'est pas grave, ce fichier. Gmer et CF plantent, on va essayer autre chose. Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistre le fichier sur ton Bureau. Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal) Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur). /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan. Dans la nouvelle fenêtre Select Scan, coche: Clique sur le bouton OK Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\) Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le. Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepealn1.txt Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ --> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt) Note: Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

C'est une bonne vieille saleté, ça s'attrape sur des sites piégés, par mail, par des cracks, etc... Vérifie que tu as un fichier zip dans C:\_OTM\MovedFiles il contient un fichier infecté que j'aimerais récupéré, si possible.

Huh, tu l'as bien placé sur le bureau (et pas ailleurs) ?

As-tu essayé rkill depuis un des autres liens de téléchargement ?

Tu ne planes pas, c'est la bestiole qui bloque le téléchargement. Essaie ça et immédiatement après installe et mets à jour MBAM. Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le bureau. Étape 2: Pas de processus de contrôle en temps réel Désactive le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Fais un double-clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Là tu pourrais installer et mettre à jour MBAM, normalement. Si tu n'as plus de bureau plus rien, ouvr le gestionnaire des tâches (CTRL+ALT+SUPPR) et demande la création d'une nouvelle tâche nommée "explorer", mais ça ne devrait pas être nécessaire.

Bonjour, tu as fait ce qu'il fallait. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Ok, supprime Toolbar S&D et le dossier c:\toolbar SD poste un nouveau rapport HijackThis stp.

Tout dépend où ils se trouvent, dans la restauraiton système, ça n'a pas d'importance. Poste le rapport stp, où on voit ça, tu le trouveras là dedans : http://www.libellules.ch/tuto_antivir.php#rapports

Oui, quel nom de fichier ?

OK, merci. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

On ne peut pas l'enlever de là, non, mais on peut en enlever une des deux déjà : Clique pour agrandir. Il faut démarrer tout ça par clic droit exécuter en tant qu'administrateur. Tu peux t'en débarrasser, pas besoin obligatoirement de ça pour lire du divx. VLC te lit tout, ou GomPlayer, sans installer de codec partout.

Le rapport est ok. Plus de lenteurs ?

Ok, fais à ton rythme, et en cas de besoin, reviens dans ce sujet poster des questions.

Ok, parfait, ça doit être que l'installateur crée un de ces raccourcis spéciaux avec lesquels on ne peut pas paramétrer grand chose. Pénibles, une fois de plus, ces installateurs. Impec, si ça marche comme tu veux maintenant. Garde cette version, en remplacement de la 2.0.2

Est-ce qu'Antivir te trouve toujorus des virus, actuellement ?

C'est un raccourci ou pas, celui que tu as sur le bureau ? Sinon tu peux créer un nouveau raccourci, au besoin.