no.ppp

Bonjour, OK, je ne pense pas que SDFix se soit lancé correctement. Il faudrait que tu le rétélécharges puis que tu le relances en mode sans échec comme dit ci-haut.

Re, Je l'ai provisoirement mis sur ce lien, essaie : http://www.sendspace.com/file/no2uac Si ça ne fonctionne toujours pas, il faudra songer à télécharger les outils à partir d'une autre machine sur une clé USB (Clic droit > Développer pour ouvrir la clé USB sur le PC infecté, pas de double clic)

Bonsoir cmoimas, Peu de choses sont à jour sur ta machine, ce qui accroît les risques d'infection. Je n'ai pas l'impression que ta version de Windows soit légale ? Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge SDFix (créé par AndyManchesta) Double-clique sur SDFix.exe Choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre en mode sans échec Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\ Double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt. Copie-colle le contenu Si SDFix ne se lance pas Clique sur Démarrer > Exécuter Copie/colle ceci : Clique sur Ok. Redémarre et essaie de relance SDFix.

Re, J'attends le rapport Malwarebyte's mais ça ne m'étonnerait pas que ce soit un problème matériel. Ta machine a de l'âge ? Tu l'as nettoyé récemment ? Peut-être accroché un composant involontairement.. L'as-tu déjà nettoyé ? Peut-être trop de poussière sur les ventilos, ça chauffe et ça redémarre.

Bonsoir, C'est peut-être un problème matériel. Rends-toi sur ce site : http://www.virustotal.com/ Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\system32\prntfix.exe Clique sur "Send File". Un rapport va s'élaborer ligne à ligne. Attends la fin. Il doit comprendre la taille du fichier envoyé. Sauvegarde le rapport avec le bloc-note. Copie le dans ta réponse. Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyser" le fichier maintenant Idem pour : C:\WINDOWS\unin040c.exe Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir PhiL2903, Tu n'as pas de pare-feu ? Ton antivirus ne se lance pas au démarrage, as-tu fait quelque chose pour le désactiver ? (pourtant il est bien actif dans les processus) Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonjour flav, Cette ligne m'ennuie un peu : O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe Je n'arrive pas à déterminer ce que cela pourrait être, faut dire que le nom est assez vague. Vu que tu as un PC HP, je pencherai pour un périphérique sûrement, confirmes-tu ? Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir sebgwada83, Ta version de Java et d'Adobe ne sont pas du tout à jour, c'est pas très bon. On fera çà plus tard. Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !

Re, Très bien. Comment va ta machine ? Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Kaspersky Fais un scan en ligne Kaspersky avec Internet Explorer Clique sur Démarrer Online Scanner Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", Vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner". Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge R-Hosts.exe (de S!Ri) Double-clique sur "R-Hosts.exe" Clique sur "Restaurer" Accepte par "OK" Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir, Tu peux désinstaller Toolbar SD via "Ajout/Suppression de programmes" Supprime C:\TB.txt et C:\Toolbar SD Puis-je avoir le log RSIT stp ? C'est assez "spécial" le démarrage en MSE en multi boot mais si tu as trouvé, c'est très bien

Re, OK, d'accord, si tu veux le remettre d'origine, dis-le moi. Redémarre en mode sans échec (tapote F8 au démarrage) Relance Toolbar-S&D Choisis 2 puis valide en appuyant par Entrée Ne ferme pas la fenêtre pendant le scan ! Un rapport sera généré, poste son contenu ici. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour saqhah, Ton fichier Hosts a été modifié par tes soins ? Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. Double-clique sur le fichier téléchargé pour lancer l'installation Désactive toutes tes protections résidentes ! Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis F pour Français, et valide par Entrée Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Réactive toutes tes protections résidentes !

Bonjour à tous, Et pour ceux qui se demandent comment il a fait : http://forum.pcastuces.com/disques_durs_sa...e-f25s44657.htm

Re, OK, c'est good. Tout d'abord, il est hyper dangereux de lancer une tonne d'outils sans en connaître leur utilité ni les conséquences qui vont avec. À l'avenir, viens demander de l'aide directement au lieu d'essayer de te débrouiller, tu seras plus en sécurité ici que dans ton coin Télécharge ATF-Cleaner Double clique sur le programme Coche "Select All" et clique sur le bouton "Empty Selected" Si tu utilises le navigateur Firefox : Clique "Firefox" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique "Opera" en haut et coche : "Select All" Clique sur "Empty Selected" NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique sur "Exit" du menu prinicipal pour fermer le programme. Suppression des points de restauration : 1.Ouvre le Menu Démarrer 2.Clique-droit sur Poste de travail 3.Clique sur Propriétés 4.Positionne-toi dans l'onglet Restauration du système 5.Coche Désactiver la restauration système 6.Valide par Ok 7.Redémarre 8.Reproduis les manipulations 1 à 3 9.Décoche Désactiver la restauration système 10.Valide par Ok Mise à jour : Rends-toi sur Secunia pour mettre à jour tes programmes Clique sur "Start scanner" Clique sur "Start" Coche "Enable through system inspection" Suis, éventuellement, les directives si besoin est Comme tu peux le remarquer, un système d'exploitation, ça se tient à jour. Ce qui inclut tes logiciels, les services pack etc.. Pour finir, et si tu le souhaites, tu peux lire ceci, c'est assez long il est vrai mais c'est très enrichissant. Ils reprennent plus ou moins mes propos ci-haut. Un compte limité, pour plus de sécurité ! Comment éviter bien des infections ? Dîtes NON aux infections ! > Clique sur la bannière : Le P2P en 10 points ! Bon surf et bonne continuation.

Bonjour bigood23, Supprime : C:\Program Files\Java\jre1.5.0_06 Antivir couine toujours sur ce fameux fichier ? Fais un scan complet et poste le rapport

Re, ComboFix a dû shooter ton infection Vundo. Tu peux supprimer ceci : C:\rsit C:\rapport.txt C:\ComboFix C:\VundoFix Backups C:\Qoobox C:\ToolBar SD Tu trouveras également Toolbar S&D dans "Ajout/Suppression de programmes". On va mettre Adobe et Java à jour pour combler les failles de sécurité. Ta version de Java n'est pas à jour non plus, il faut donc la mettre à jour pour combler les failles de sécurité : Télécharge JavaRa.zip (de Paul McLain et Fred de Vries ) Décompresse le fichier sur ton Bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (C:\JavaRa.log) Ferme l'application Ta version d'Adobe Reader n'est pas à jour. Désinstalle complètement Adobe Reader 8.xx (ou inférieure). Remplace ta version par la version 9 Choisis ton système d'exploitation et télécharge-le. N'oublie pas de décocher la barre Google. (En aucun cas infectieuse, mais il faut éviter de s'encombrer avec des toolbars inutiles..)

Re, Je suppose qu'il le détecte dans ce dossier : C:\Qoobox ?

Re, Tu peux supprimer SmitFraudFix. Sur quel fichier Antivir couine ?

Re, Tu as lancé un paquet d'outils (ComboFix, SmitFraudFix, Toolbar S&D etc etc..) ! C'est très dangereux pour ta machine. As-tu encore les rapports de ces scans ? Ton rapport RSIT ne révèle rien de particulier, à part une version non à jour de Java et d'Adobe. Je te dirais comment procéder en rentrant chez moi. Une partie de la procédure se faisant en Mode Sans Échec, je t'invite vivement à sauvegarder la page dans un fichier car tu n'auras pas accès à Internet. Tu peux également l'enregistrer dans un fichier .txt ou l'imprimer. L'enregistrement de la page Web reste la meilleure solution car tu garderas la mise en forme du texte. Ouvre ton navigateur. Clique sur Fichier > Enregistrer sous Dans Type, choisis : Archive web, fichier seul (*.mht) ou Page Web, complète selon que tu utilises Internet Explorer ou FireFox Clique sur Enregistrer Télécharge et installe MalwareByte's (de RubbeR DuckY) Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour" : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Ne jamais redémarrer en mode sans échec via MSConfig Redémarre en Mode Sans Échec (tapote F8 au démarrage) Lance une analyse complète. A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected" Copie/colle le rapport final.

Bonsoir bigood23, En mode sans échec, beaucoup de processus ne sont pas actifs et on ne voit donc pas grand chose sur le rapport. Télécharge random's system information tool (RSIT) (de random/random) sur ton Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique sur Continue à l'écran Disclaimer si tu l'acceptes. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).