no.ppp

Bonjour, Cet outil n'est pas à utiliser personnellement, une utilisation hasardeuse de ce dernier pourrait entraîner de graves dysfonctionnements de votre machine ! Télécharge ComboFix (de sUBs) Enregistre-le sur ton Bureau et pas ailleurs ! Prends connaissance de ce tutoriel : Tutoriel ComboFix Bleeping Computer Déconnecte-toi du net et désactive ton antivirus pendant la procédure. Ferme toutes les fenêtres. Double-clique sur pouetpouet.exe Clique sur "Oui" pour accepter la limitation de garantie ! --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte. --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT ! Lance le scan (ne clique pas sur la fenêtre qui s'ouvre). A la fin du scan (cela peut prendre du temps), un rapport sera créé. Poste ce rapport dans ton prochain message (C:\Combofix.txt) Edition : Mise à jour du link Edition #2 : Suppression du link

Bonjour, Non. Si ça couine, tu le désactives.

Bonjour, Pour la corbeille : fais une recherche sur Google, il existe beaucoup trop de liens pour que je t'envoie celui qui te convient. Suppression des points de restauration : 1.Ouvre le Menu Démarrer 2.Clique-droit sur Poste de travail 3.Clique sur Propriétés 4.Positionne-toi dans l'onglet Restauration du système 5.Coche Désactiver la restauration système 6.Valide par Ok 7.Redémarre 8.Reproduis les manipulations 1 à 3 9.Décoche Désactiver la restauration système 10.Valide par Ok Mise à jour : Rends-toi sur Secunia pour mettre à jour tes programmes Clique sur "Start scanner" Clique sur "Start" Coche "Enable through system inspection" Suis, éventuellement, les directives si besoin est Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc.. Je t'invite à avoir une attitude plus prudente sur le net. En effet, ne clique pas n'importe où et sur n'importe quoi. N'ouvre pas n'importe quel fichier venant d'une personne inconnue. Évite les sites de cracks, les sites à caractère pornographique, le P2P, les cracks etc. Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Supprime tous les outils utilisés. Supprime tous les raccourcis d'outils présents sur ton Bureau Rends-toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu ! > Règles de Malware-Complaints Enregistre-toi sur le forum à partir du bouton "Register" : -- Si tu as plus de 13 ans, clique sur : "I Agree to these terms and am over or exactly 13 years of age" -- Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age" Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme aux règles du forum (âge, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123 Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut. Un compte limité, pour plus de sécurité ! Comment éviter bien des infections ? Dîtes NON aux infections ! > Clique sur la bannière : Le P2P en 10 points !

Bonjour, Avec ce qu'il y a écrit juste au-dessus .. :??: PS : Pour répondre, clique sur le Répondre avec le +, pas l'autre. Ça évitera de citer la réponse précédente.

Bonsoir, OK. Continuons. Télécharge OTScanIt2 de Old_Timer sur ton Bureau, Désactive temporairement tes protections résidentes. Double-clique sur l'archive pour dézipper le dossier sur ton Bureau Ceci crée un dossier OTScanIt sur ton Bureau, !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !! Ferme tous les autres programmes à l'exception du navigateur, Ouvre le dossier OTScanIt2 et fais un double-clic sur le fichier OTScanIt2.exe (si tu es sous Vista, fais un clic droit sur OTScanIt.exe et choisis d'exécuter en tant qu'administrateur), Dans la section Rootkit Searchs, choisis Yes. Dans la rubrique "Additional Scans" à droite, clique sur "Extras" Ne modifie aucun autre paramètre, Ensuite, clique sur le bouton Run Scan dans la barre d'outils, Laisse le programme tourner sans intervenir, Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse. Clique sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché. Réactive l'antivirus. Le rapport étant très long, envoie celui-ci via : http://www.zshare.net/ Clique sur Parcourir , va "chercher" ton rapport OTScanIt.txt puis coche "I have read ..." puis clique sur Share it Attends un peu puis copie-colle ici le lien en bleu qui va apparaître dans un petit rectangle.

Bonsoir, OK pour ZA Security Suite. Non, ça ne suffit pas, sinon tu ne serais pas ici je pense

Bonsoir, Comment va la machine ?

Bonsoir, Je ne vois aucun antivirus sur ta machine, confirmes-tu ? Si c'est le cas, je t'invite vivement à installer Antivir, très bon antivirus. Télécharge Navilog1 (d'IL-MAFIOSO) sur ton Bureau. Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation effectuée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas les choix 2, 3 ou 4 sans mon accord ! Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note. (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

Bonjour, Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir, Non lance un scan avec antivir en mode sans échec et balance le rapport

Bonsoir, Télécharge OTMoveIt3 (d'Old_Timer) sur ton Bureau. Copie (Ctrl+C) le texte se situant ci-dessous : Double-clique sur OTMoveIt3.exe pour le lancer. Colle (ou Ctrl+V) le texte précédemment copié dans le cadre : Paste Instructions for Items to be Moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Le nom du rapport correspond au moment de sa création : date_heure.log

Bonsoir, En fonction de ce qu'il y a sur tes rapports, je te fais passer certains outils appropriés. Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Oui, tu le supprimes sur le Bureau. Fais le scan RSIT, Toolbar SD ça peut attendre.

Re, OK, désinstalle Toolbar S&D. Supprime : C:\TB.txt et C:\Toolbar SD Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Tu ne dois pas sentir d'amélioration mais ne t'inquiète pas, à la suite de ce rapport, on commencera à nettoyer clairement la machine. Je te dis à demain, bonne nuit.

Re, OK, j'attends le rapport alors.

Bonsoir, Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Redémarre en mode sans échec (tapote F8 au démarrage) Relance Toolbar-S&D Choisis 2 puis valide en appuyant par Entrée Ne ferme pas la fenêtre pendant le scan ! Un rapport sera généré, poste son contenu ici.

Re, Fais le scan en mode normal. On verra demain pour le mode sans échec. À demain, bonne nuit

Re, no3p, hum hum, pas mal À demain alors

Bonsoir, Continuons Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir AGECOBOY, Sur quels fichiers couine Antivir ? Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !

Bonjour, Tu lanceras tous les outils via un clic droit > Exécuter en tant qu'administrateur. Désactive l'UAC (User Account Control) Démarrer > Panneau de Configuration Clique sur Comptes d'utilisateurs Clique à nouveau sur Comptes d'utilisateurs (*En mode d'affichage "Classique" : Panneau de configuration > double-clique sur "Comptes d'utilisateurs") Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas) Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur Clique OK pour valider (**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis) Tu seras invité à redémarrer l'ordinateur ; clique OK. Ton ordinateur doit maintenant redémarrer. Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !

Re, Désinstalle via "Ajout/Suppression de programmes" : SearchSettings, Favorit, Dealio Toolbar Relance OTMoveIt3 Copie (Ctrl+C) le texte se situant ci-dessous : Double-clique sur OTMoveIt3.exe pour le lancer. Colle (ou Ctrl+V) le texte précédemment copié dans le cadre : Paste Instructions for Items to be Moved Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Le nom du rapport correspond au moment de sa création : date_heure.log

Bonjour, Tiens moi au courant. J'essaie de voir ce qui pourrait clocher.

Bonjour, On va sûrement réutiliser OtMoveIt3 donc ne le supprime pas. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Re, Je dors pas encore Les rapports sont clean, comment va la machine ?