chrifleur

bonjourTélécharge ZHPDiag de Nicolas Coolman sur ton Bureau, Installe le programme et exécute-le si le lancement n'est pas automatique. La fenêtre du logiciel se présente ainsi : Clique sur le tournevis à droite. Choisis "Tous" et décoche la case "Redirection du fichier hosts (01)". Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt et se situe là : C:\program files\ZHPDiag\ZHPDiag.txt Il y en a également une copie sur ton Bureau. Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse, clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur, cela signifie que le rapport est trop long. Il te faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau, Installe le programme et exécute-le si le lancement n'est pas automatique. La fenêtre du logiciel se présente ainsi : Clique sur le tournevis à droite. Choisis "Tous" et décoche la case "Redirection du fichier hosts (01)". Clique sur la petite loupe en haut à gauche pour débuter l'analyse : L'analyse peut durer une dizaine de minutes. Le rapport généré par l'outil se nomme ZHPDiag.txt et se situe là : C:\program files\ZHPDiag\ZHPDiag.txt Il y en a également une copie sur ton Bureau. Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : Dans ta prochaine réponse, clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur, cela signifie que le rapport est trop long. Il te faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier

Bonjour et bienvenue Télécharge malwarebytes Malwarebytes : Free anti-malware, anti-virus and spyware removal download installe le, mets le à jour puis scanne ton Pc avec, scan court poste le rapport obtenu

• Télécharge UsbFix par Chiquitine29 http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur" . • Au menu principal choisis l'option " F " pour français et tape sur [entrée] . • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] • Laisse travailler l outil. • Ensuite poste le rapport UsbFix.txt qui apparaitra. • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

re ôte moi d'un doute, ce n'est pas ton antivirus? ce n'est pas un antivirus mais un antispyware!! si tu n'as pas d'antivirus digne de ce nom, télécharge antivir et scanne ton Pc avec en mode sans échec http://www.free-av.com/fr/index.html 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur poste le rapport obtenu Télécharge MalwareBytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe Installe-le, mets le à jour Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher. Sélectionne ton (tes) disques durs. Lancer l'examen, supprimer tout ce qu’il trouve ! Clique sur Enregistrer le rapport et choisis ton Bureau

il est possible que windows defender te donne un faux positif on va chercher plus loin Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, http://images.malwareremoval.com/random/RSIT.exe Double-clique sur RSIT.exe pour lancer le programme, Clique sur continuer sur l'écran Disclaimer, Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

suis le chemin et supprime ce dossier qui est en gras C:\ProgramData\mfcdlist C:\Program Files\mfcdlist donne moi le nom et le chemin du fichier infecté trouvé par windows defender

comment se comporte ton PC? toujours des alertes?

Double-clique sur le raccourci de lop S&Det choisis l'option 2. Cela va supprimer l'infection et provoquer une réinitialisation du fichier hosts. A la fin de la suppression, une recherche sera re-lancée. Le bloc-note s'ouvre. Edite son contenu dans ta prochaine réponse.

bonjour et bienvenue Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Double-clique sur Lop S&D.exe présent sur ton bureau Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (%SystemDrive%\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

bonjour et bienvenue où en es tu? poste les rapports MBAM et antivir stp

bonjour et bienvenue merci pear pour le canned Le ver Virut infecte tous les fichiers exécutables qui se trouvent sur la machine . Il attaque même les fichiers système ; . Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace. Tenter une désinfection via les forums est une partie quasiment perdue d'avance à moins que l'infection soit récente. La solution la plus rapide et la plus raisonnable: Sauvegardez vos données et formatez. Lors des sauvegardes, vous ne devez surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php. Conserver les documents perso et autres fichiers de suites bureautiques (Office, open office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris Si vous préférez tenter une désinfection, il vous faut savoir que cela sera assez long , minutieux et sans garantie de succès. Un accès internet est nécessaire, au moins par un pc sain, et le cd Windows sera un plus. il est nécessaire de déconnecter les ordinateurs infectés du réseau local et/ou d’Internet, de désactiver le service Restauration du système Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm L'idéal est de Télécharger CureIt ! sur un ordinateur "sain" pour le sauvegarder ensuite sur un support amovible qui sera ouvert en lecture seule sur le poste infecté. Sinon: Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Téléchargez Dr.Web CureIt sur le Bureau: Clic droit sur Choisir "Enregistrer la cible du lien..sous.... Choisir le bureau, à gauche En bas, à Nom du Fichier: launch.com Cliquez enfin sur -> Enregistrer Redémarrez en mode sans échec. Pour cela: Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez launch.compuis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiem...mages/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web CureIt * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse. Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....bitruc.com Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer Lancez bitruc.com et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur Bleeping Computers en Anglais: Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur bitruc.com pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

recherche et supprime d:\documents and settings\autant.115286660319\mes documents\ma musique\bibliotheque musique\derniers telechargements\model dany brillant porto ricol.rar[patch\patch.exe] d:\documents and settings\autant.115286660319\mes documents\ma musique\bibliotheque musique\derniers telechargements\model dany brillant porto ricol.rar[install.exe][install.exe][install.exe] d:\documents and settings\autant.115286660319\mes documents\ma musique\bibliotheque musique\derniers telechargements\full version dany brillant porto ricol.zip[setup32.exe][setup32.exe][install.exe] puisque infecté

supprime ce que Malwarebytes a trouvé faire un Scan Antivirus en ligne avec Internet explorer et accepter l'ActiveX poster le rapport ici ensuite http://www.pandasecurity.com/homeusers/solutions/activescan/?

1/ recherche et supprime dans ajout suppression de programmes eoRezo Ask Toolbar 2/ Télécharge Ad-remover : http://sd-1.archive-host.com/membres/up/16...759868/AD-R.exe VISTA : installation et lancement par Clic droit et "Exécuter en tant qu'administrateur" • Installe Ad-remover , • Lance Ad-remover à partir de l’icône sur le bureau, • Au menu principal choisis l'option "A" pour un Scan, poste le rapport obtenu ( C:\Ad-report.log ). • Relancez "Ad-remover", • Choisissez l'option "B" . • Sélectionnez >> Suppression Eorezo [ ] • Entrez "S" (Supprimer les éléments cochés) ► Affichez le rapport généré (C:\Ad-report-date.log ) /!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>, /!\ Onglet "Fichier" --> "Nouvelle tâche" , /!\ Entrez explorer.exe et validez 3/ Télécharge OTM (de Old_Timer) sur ton bureau, Double-clique sur OTM.exe pour lancer le programme, Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : Clique sur MoveIt! pour lancer la suppression, Le résultat appraraîtra dans le cadre Results. Clique sur Exit pour fermer le programme. Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 4/ suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/malwarebytes_an...pide-f31s27.htm bon courage

désolée je ne t'ai pas oublié, je te prépare la suite