bernard53

ok juste ceci pour la suite. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône Correction (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport s'ouvrir "OTL.Txt" * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cijoint.fr - Service gratuit de dépôt de fichiers ensuite fait analyser ce fichier car j'ai un doute dessus. vas ici : VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur choisir un fichier et choisi ce dossier : C:\WINDOWS\System32\drivers\awxcteoq.sys

Ceci pour ta restauration. Maintenant on va mettre la restauration du système propre. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés ou touche "Windows+Pause" Cliquez sur l'onglet Restauration du système Sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. Cliquez sur Appliquer puis OUI dans la fenêtre suivante. Attendre quelques instants puis : activer la restauration du système de nouveau. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés ou touche "Windows+Pause" Cliquez sur l'onglet Restauration du système Désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs» Maintenant on crée un nouveau point de restauration. Démarrer—Exécuter—ou touche "Windows+R" et tapes: Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide. Vous pouvez maintenant fermer toutes les fenêtres. pour marquer RESOLU je reviens te mettre la procédure voila cette fois. http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Bonjour Effectivement tu as encore des intrus. fait ceci dans cet ordre s.t.p Télécharge >> TFC.exe << impérativement sur ton bureau Ferme tous les programmes en cour de fonctionnement... Valide START pour lancer TFC Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC. Ensuite ceci:: Télécharge TDSSKiller ici puis fait un passage. How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)? ensuite ceci . * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cijoint.fr - Service gratuit de dépôt de fichiers

normal vu que tu n'est pas connecté que tu ne puisses mettre à jour MalwaresBytes. Regarde ceci pour faire la manip manuellement. Mettre à jour son antivirus/anti-malware sans connexion Internet Sinon reste comme cela pour ton pc. Marque ton post comme résolu ensuite. Bonne journée

Bon super si depuis hier plus d'alerte c'est tout bon maintenant ceci pour supprimer les logiciels installés pour ton infection. Télécharge << DelFix >> de Xplode * Lance le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Il faut supprimer le fichier .exe manuellement. après n'oublies pas de désactivé ta restauration qui a des points vérolés et ensuite recrée un nouveau point qui lui sera clean. Bonne journée PS:Marque ton post comme résolu

ok fait ceci . Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER ceci aussi en cas. >>Télécharge Winsockxpfix Fait un double clic sur l'icône de WinsockXPFix. >>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement. PS n'oublies pas ceci aussi. http://support.microsoft.com/kb/318378/fr

Internet explorer n'est pas le plus grave. tu as une autre navigateur? Ta connexion internet fonctionne t-elle?

ok as tu encore des alertes ou pas cette fois? PS:: tu as bien relancer ma commande avec "OTLPE "

bonsoir spybot a du faire déjà du ménage. fait ceci en complément. Installe Malewarebytes' Antimalware, Téléchargement *** Met-le à jour puis choisi, Exécuter un examen complet *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final. *** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

OK fait ceci . * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône Correction (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport s'ouvrir "OTL.Txt" * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cijoint.fr - Service gratuit de dépôt de fichiers

pitchounette tu n'as pas mis ton rapport

Excuses moi mais le rapport est incomplet

As tu la console de récupération d'installé. si oui restaure une journée avant le passage de Norman. Sinon ceci: Graver et Démarrer OTLPE depuis un CD ► Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui. * Patiente le temps de la décompression et de la gravure du CD. * demarrer sur le cdrom crée de Reatogo , voir exemple: booter-sur-dvd-t9447.html * Ton système doit montrer un bureau REATOGO-X-PE * En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement. * Double-click sur l'icone OTLPE » à ceci valider par ok: » à ceci selectionner sa session: ** si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:) * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK » OTLPE se lançe alors o sous Custom Scan box copie_colle le contenu du cadre ci dessous: * clic Run Scan pour demarrer le scan. * une fois terminé , le fichier se trouve là C:\OTL.txt * copie_colle le contenu dans ta prochaine reponse Si ton rapport est trop long, utilise le site Cijoint.fr - Service gratuit de dépôt de fichiers pour envoyer ton rapport, et mets le lien dans ta prochaine réponse. Copier et Démarrer OTLPE depuis une clef USB Si vous n'avez pas de lecteur CD-Rom Il est possible de booter depuis une clef USB : Malekal's forum • PetoUSB (eeepc.fr) : Programmes utiles

Bonjour fait ceci s.t.p * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cijoint.fr - Service gratuit de dépôt de fichiers

A part cette autre possibilité avec le live CD de Dr.Web Deux antivirus en live cd : Sécurité, firewall / Antivirus Je crains que le formatage va devenir de rigueur. attends encore un peu mais prépare cette éventualité.

tu as bien fait la manip quand même. Cette infection Ramnit est une vrai galère. Je demande un coup de main.

OK fait ceci. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône Correction (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport s'ouvrir "OTL.Txt" * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés Mets le rapport ici car il prend bien de la place. Cijoint.fr - Service gratuit de dépôt de fichiers Redémarre le pc. si tu as encore un soucis après cela je vais demander un autre avis a d'autres experts.

deux choses alors. 1-supprimes carrement ce dossier. c:\Program Files\Windows Media Player tu pourras tout simplement refaire un nouveau téléchargent après quand tout sera plus clean. Attention commence la suppression avant par ajout suppression de programmes. ensuite supprimes OTL puis nouveau téléchargemnt de OTL . * Télécharge >> OTL <<sur ton bureau. si ton anivirus le supprimes, tu le désactives juste le temps du passage de OTL.

tu peux faire OTL mais en mode normal s.t.p

très bien supprimes les deux fichiers zip que tu viens de faire c:\windows\system32\userinitmgr.zip c:\windows\Explorermgr.zip dis moi si ton pc va mieux cette fois. Bien sur si tu as une alerte note bien l'adresse de détection car possible qu'elle soit dans la backup de combofix.

Merci pour les fichiers en ZIP. pour éviter tous soucis supprimes les liens de téléchargement maintenant. tu peux après Combofix supprimer les deux fichiers zip et vider ta poubelle.

OK suis désolé mais vu l'infection pas trop le choix. 1 ère chose s.t.p fait un zip de ces deux fichiers s.t.p c:\windows\Explorermgr.exe c:\windows\system32\userinitmgr.exe et envoie les moi s.t.p et mets moi le lien de récupération. Cijoint.fr - Service gratuit de dépôt de fichiers s'ils ont trop de poids tu me le dis et je te donnerais une autre façon. surtout garde les zipper ensuite dis moi si le live cd de avira a trouver des détections ou pas. ensuite ceci. Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci) Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous : Puis valide 2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation : Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture: Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse. Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ensuite nouveau rapport OTL s.t.p

Bonjour En fait je t'ai fait supprimer ces outils car ils sont régulièrement mis à jour donc pas le choix en cas de soucis de refaire un nouveau téléchargent. Bonne journée

bonsoir que veux tu dire par " un probleme trés récurrent" as tu une alerte au démarrage du pc ou a un autre moment bien précis? A+

Content que ton pc tourne très bien. Juste ceci pour finir alors. Télécharge << DelFix >> de Xplode * Lance le. * A l'invite, [suppression] () * Un rapport va s'ouvrir à la fin, colle le dans la réponse Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation] Il faut supprimer le fichier .exe manuellement. Ensuite:: Bon maintenant on va mettre la restauration du système propre. Pour cela: 1- Valides les touches Windows et Pause en même temps. Puis Protection du système Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C: Valide et acceptes les demandes suivantes. ***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration. **Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration. Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER » Nommes ce point PC- Clean: Valides. Vous pouvez maintenant fermer toutes les fenêtres. Bonne soirée