no.ppp

Re, OK, on va s'assurer d'une chose de suite : Télécharge TDSSKiller.zip de Kaspersky sur ton Bureau. Décompresse-le. (clic droit/extraire ici). Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Si un reboot est demandé, accepte en tapant Y (yes) et valide avec Enter. NB: Pendant la procédure, si TDSSKiller fait apparaître ce message: Tape delete et valide par la touche Enter. Il y aura un rapport TDSSKiller.txt sur le C:\ Ouvre le fichier texte et copie l'entièreté du contenu; colle-le dans ta réponse.

Salut, Les fichiers détectés sont d'origine sur ton PC. Rien de grave. Comment va ta machine ? On n'a pas tout à fait fini encore

Salut, Oui, c'est bien çà. Sauvegarde ta Base de Registre : Sauvegarde de la base de registre Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse. Télécharge gmer sur ton Bureau et dézippe-le (clic droit et extraire ici). Double-clique sur gmer.exe sur le Bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte. Clique sur l'onglet "rootkit", puis coche Sections et Files Clique sur scan. A la fin du scan, clique sur le bouton copy. Ouvre le Bloc-notes et clique sur CTRL+V afin de coller le rapport. Enregistre-le. Édite ce rapport dans ta prochaine réponse.

Salut, OK, pour Gmer, coche uniquement "Sections" et "files" pour voir s'il freeze toujours. Sauvegarde ta Base de Registre : Sauvegarde de la base de registre Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

Salut, Télécharge SEAF sur ton Bureau. Double-clique sur le fichier SEAF.exe Suis les instructions à cocher sur cette fenêtre: Occurrences à rechercher : Tape : ntndis ipsecndis [*]Coche "Chercher également dans le registre" [*]Calculer le cheksum. [*]Coche Informations suppémentaires [*]La recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à copier-coller dans ta prochaine réponse. Télécharge gmer sur ton Bureau et dézippe-le (clic droit et extraire ici). Double-clique sur gmer.exe sur le Bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte. Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont cochées. Clique sur scan. A la fin du scan, clique sur le bouton copy. Ouvre le Bloc-notes et clique sur CTRL+V afin de coller le rapport. Enregistre-le. Édite ce rapport dans ta prochaine réponse.

Salut, Il manque le scan OTL...

Salut, Coche Scan archives comme indiqué plus haut. Désactive ton antivirus le temps du scan.

Salut, Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut, Tu peux supprimer rkill On regarde s'il reste encore quelques niarks. Télécharge OTL sur ton Bureau Double-clique sur OTL.exe pour le lancer. Coche la case Tous les utilisateurs Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL. Copie-colle les dans ta prochaine réponse.

Salut, Très bien. On avance. Nous allons rechercher les restes à l'aide d'un scan en ligne : *Clique avec le bouton droit de ta souris sur ce lien et ouvre-le dans une nouvelle fenêtre : ESET OnlineScan ~ Cette manipulation doit se faire avec Internet Explorer ! Clique ensuite sur ce bouton pour lancer l'analyse : Choisis YES pour accepter les termes de la license. Clique alors sur le bouton => Clique dans la barre jaune qui risque d'apparaître et autorise le programme (il est évidemment sans risque) Coche la case "Scan Archives" Appuie alors sur "Start" => L'outil se met à jour, installe les nouvelles bases de données et commencer l'analyse, cela va prendre beaucoup de temps; sois patient ! Lorsqu'il a terminé, clique sur le bouton "List of found threats" Clique alors "Export to text file..." et enregistre le fichier sur ton bureau. Poste son contenu dans ta prochaine réponse.

Salut, On va s'assurer qu'il n'y a plus présence d'un rogue. Télécharge rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le Bureau. Double-clique sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et fais une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse.

Salut, Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\System32\drivers\mfcoxvo.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. C:\Documents and Settings\Valence\Bureau\Cracks ... Cherche pas d'où vient ton infection, il faut supprimer le dossier et arrêter les cracks... Évite The Avenger aussi : C:\Documents and Settings\Valence\Bureau\avenger.exe. Utilise-le seulement s'il te l'est demandé. Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut, Il en manque la moitié. Scan avec AntiVir.. Et supprime la sélection avec MBAM, tu n'as pas supprimé visiblement..

Salut, Pour AntiVir, il faut installer la version 9 : Tuto Antivir 9 français - libellules.ch Pour le gestionnaire de tâches, appuie simultanément sur [Ctrl]+[shift]+[Esc] ou sur [Ctrl]+[Alt]+[suppr] qui te dirigera vers une autre fenêtre te permettant d'ouvrir le gestionnaire.

Salut, On va cerner un peu mieux le problème et on attaque ! Télécharge OTL sur ton Bureau Double-clique sur OTL.exe pour le lancer. Coche la case Tous les utilisateurs Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL. Copie-colle les dans ta prochaine réponse.

Salut, Afin d'y voir plus clair, fais ceci : Télécharge OTL sur ton Bureau Double-clique sur OTL.exe pour le lancer. Coche la case Tous les utilisateurs Fais de même avec Recherche Lop et Recherche Purity. Clique ensuite sur Analyse puis patiente pendant qu'il scanne le registre et les fichiers. Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL. Copie-colle les dans ta prochaine réponse.

Re, On n'a pas fini.. Copie-colle le rapport demandé..

Salut, Antivir est mal configuré : Mets Supprimer en Action principale et Mettre en quarantaine en Action secondaire. Relance un scan complet et copie-colle le rapport. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Salut, Où en es-tu ?

Salut, Concernant l'antivirus, tu peux le faire maintenant et lancer une analyse complète puis poster le rapport. Redémarre en mode sans échec. Ouvre le gestionnaire des tâches et termine les processus en rapport avec "Kernel Veryfier". Rends toi ici : "C:\Users\hugues\AppData\Local" et supprime SysSvc et asam si présent Ouvre Internet Explorer > Outils > Options Internet > Connexions > Paramètres LAN et décoche "utiliser un proxy..." puis redémarre normalement. On va essayer de restaurer, mais d'après le dernier log, ils n'ont pas été supprimés. Donc, je ne comprends pas pourquoi tu as ce message d'activation au démarrage. Sauvegarde ta Base de Registre : Sauvegarde de la base de registre Relance OTL.exe. Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Correction et patiente pendant que l'outil travaille. Copie-colle le contenu du rapport qui s'ouvre (C\_OTL\MovedFiles) dans ta prochaine réponse.

Salut, Oui, c'est normal. Le développeur d'UsbFix contacte les développeurs d'AV mais ils sont un peu lents Désactive-le s'il couine de trop.

Salut, Y'a bien infections par supports amovibles : Malekal's forum • Explications infections disques amovibles (clefs USB etc) : Papiers / Articles Si tu es sous Vista/7 : Désactive provisoirement l'UAC Télécharge USBFix sur ton Bureau. Double-clique sur USBFix.exe pour le lancer. (Sous Vista, clique-droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.) Clique sur Suppression et laisse travailler l'outil. Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:\USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Re, J'ai rajouté une procédure, fais la

Salut, Fais la suite comme indiqué..UsbFix

Salut, L'activation de Vista est "normale", 2 fichiers se sont glissés dans le script sans que je m'en rende compte. Il faudra donc les restaurer. Télécharger SEAF sur ton Bureau. Double-clique sur le fichier SEAF.exe Suis les instructions à cocher sur cette fenêtre: Occurrences à rechercher : Tape : owddcxwut kvqrbxgtssd luduvupf [*]Coche "Chercher également dans le registre" [*]Calculer le cheksum. [*]Coche Informations suppémentaires [*]La recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à copier-coller dans ta prochaine réponse. Afin de connaître exactement l'emplacement du dossier supprimé par mégarde, fais ceci_. Relance OTL.exe. Coche "Aucun" Copie-colle le code suivant dans la fenêtre Personnalisation Clique ensuite sur Analyse et patiente. Copie-colle le contenu du rapport qui s'ouvre dans ta prochaine réponse. EDIT : Rajout d'une procédure.