chrifleur

télécharge MalwareByte http://www.malwarebytes.org/mbam/program/mbam-setup.exe Installe-le mets-le à jour Télécharge : - Ccleaner http://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur / lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes ! / lance MalwareByte Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher. Sélectionne ton (tes) disques durs. Lancer l'examen, supprimer tout ce qu’il trouve Clique sur Enregistrer le rapport et choisis ton Bureau poste le rapport obtenu Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ NOTE: le Scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte On va te demander de télécharger des contrôles ActiveX, accepte. Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le Scan va commencer. Reviens avec le rapport de Scan obtenu

rapport en examen, pendant ce temps veux tu faire ceci Veuillez svp envoyer le fichier C:\upload_moi_HORUS.tar.gz a l'adresse http://upload.malekal.com

hum....il est où ce rapport?

on va faire ceci Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... Sélectionne le texte suivant (Ctrl+A): Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript) Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix) Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Laisse ComboFix travailler Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le nettoyage n'est pas terminé. Un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

pas grave, tu fais à ton rythme

super nouvelle!! j'ai un doute sur un fichier alors tu vas faire ceci Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows. Cliquer sur Outils > Options des dossiers > Affichage. Sélectionner : Cocher : Afficher les fichiers et dossiers cachés. Décocher : Masquer les extensions des fichiers dont le type est connu. Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok Cliquer sur ce lien http://www.virustotal.com/ Et tester ceci: C:\WINDOWS\system32\advpack.dll Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s). Cliquer sur Send File Au message Sending File, ne pas fermer cette fenêtre. Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning Faire un copier/coller du résultat et postez-le dans votre prochain message. Recacher les fichiers dossiers Décocher : Afficher les fichiers et dossiers cachés. Recocher : Masquer les extensions des fichiers dont le type est connu. Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé) Cliquer sur Appliquer et Ok

sur le rapport DSS fourni, j'ai trouvé des lignes infectieuses en effet... peut être une explication à ce problème de mises à jour....

il y avait du monde!!! Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... Sélectionne le texte suivant (Ctrl+A): Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript) Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix) Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Laisse ComboFix travailler Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le nettoyage n'est pas terminé. Un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

tu l'as passé plusieurs fois? poste moi les rapports précédents stp que je vois ce qu'il a supprimé

Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l’utiliser correctement http://www.bleepingcomputer.com/combofix/f...iliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l’utiliser correctement http://www.bleepingcomputer.com/combofix/f...iliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

as tu réussi à scanner avec Kaspersky? si tu as toujours des problèmes avec les .exe essaie ceci, merci Qc001 télécharge ce dossier sur ton Bureau http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip clic droit/extraire tout tu ouvres le dossier dézippé, tu vas y trouver un fichier reg, lance le et accepte la fusion avec le Registre dis moi si cela a corrigé le problème et reviens avec un rapport hijack this

je ne t'ai pas abandonné mais de gros orages hier toute la soirée et nuit tout autour de chez moi ==>PC coupé.... on va vérifier plus loin qu'il ne reste pas d'infection pour cela fais ceci Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. http://www.techsupportforum.com/sectools/Deckard/dss.exe NB : Tu dois être connecté avec des droits d'Administrateur. 1. ferme toutes les applications et fenêtres 2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) 3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt - ouvert en premier plan et en plein écran extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : o tu n'auras pas de boîte de Dialogue (pas de OK) o quand le traitement est terminé, un fichier texte s'affiche : main.txt - ouvert en premier plan et en plein écran 4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post 5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) 6. n'oublie pas de réactiver les protections si elles ont été stoppées. pour ton soucis de mises à jour, j'ai trouvé ceci http://www.eggheadcafe.com/software/aspnet...004002-not.aspx il existe aussi Dial-a-fix, il faut parfois le lancer plusieurs fois et redémarrer pour que cela fonctionne... http://www.micro-astuce.com/depannage/windows-update http://www.malekal.com/tutorial_Dial-a-fix.php

je ne t'ai pas abandonné mais de gros orages hier toute la soirée et nuit tout autour de chez moi ==>PC coupé.... quel est le message exactement?

rapport en examen je ne t'ai pas abandonné mais de gros orages hier toute la soirée et nuit tout autour de chez moi ==>PC coupé.... edit : ton rapport est incomplet, il en manque une bonne partie...veux tu recommencer? stp

il est propre... j'aimerais que tu fasses le scan en ligne en contrôle stp, et que tu me postes le rapport obtenu suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

télécharge Zeb Restore http://telechargement.zebulon.fr/zeb-restore.html Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente. Voici les éléments qui peuvent être restaurés : coche les lignes engras - RegEdit : réactive l'accès à RegEdit - Clés RUN : réactive le lancement de programmes par clés RunXXX - Bouton Arrêter : rétablit le bouton Arrêter - Windows Update : rétablit la fonction Windows Update - Gestionnaire des tâches : réactive le gestionnaire des tâches - Panneau de configuration : réactive le Panneau de configuration - Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes - Policies : remet en place des éléments désactivés par "Policies" - Bureau : réactive le Bureau - Réparation IE : répare Internet Exploreur (pages de recherche) - Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com - Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares) - Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.) - Réinitialiser Fichier Hosts : réinitialise le fichier Hosts dis moi si tu constates un mieux

je crains que ce ne soit plus grave que je ne pensais dans ce cas, je vais demander à plus compétant que moi de te prendre en charge en attendant, peux tu essayer de poster un rapport hijack this? je te conseille aussi de sauvegarder tout ce que tu as d'important sur ce PC sur un support sain tel un DVD, si tu veux le faire sur un support amovible (Disque dur externe ou clé USB, scanne les auparavant avec ton antivirus mis à jour....ne sauvegarde aucun .exe, il risque d'être infecté!! si tu n'arrives pas à effectuer un rapport hijack this, fais ce scan en ligne, surtout pas d'autre Fais un Scan en ligne avec http://webScanner.kaspersky.fr/ NOTE: le Scan est à faire avec Internet Explorer Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte On va te demander de télécharger des contrôles ActiveX, accepte. Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le Scan va commencer. Reviens avec le rapport de Scan obtenu

bonsoir Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. http://www.techsupportforum.com/sectools/Deckard/dss.exe NB : Tu dois être connecté avec des droits d'Administrateur. 1. ferme toutes les applications et fenêtres 2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) 3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : o tu devras cliquer 2 fois sur le OK des boîtes de Dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée o quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt - ouvert en premier plan et en plein écran extra.txt - ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : o tu n'auras pas de boîte de Dialogue (pas de OK) o quand le traitement est terminé, un fichier texte s'affiche : main.txt - ouvert en premier plan et en plein écran 4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post 5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) 6. n'oublie pas de réactiver les protections si elles ont été stoppées.

on va chercher un peu plus loin Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé. Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

as tu essayé Dial-a-fix? comme indiqué sur le tuto que je t'ai fourni?

bonsoir désolée du retard, de l'orage... comment se comporte le PC? as tu toujours des alertes? suis ce tutoriel et poste le rapport obtenu http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

il est bizarre ton rapport, il en manque la moitié!!! où sont toutes les O1, R1 O4 etc? veux tu recommencer stp?

ok si tout va bien tu peux indiquer "résolu"

tu me postes un rapport hijack this après passage de Malwarebyte