jeanmimigab

hello, Fais cela stp... * Fais un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône "Correction" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport va s'ouvrir * Copie et colle le rapports dans ta réponse stp... ensuite... Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web Comment combattre les programmes malveillants de la famille Rootkit.Win32.TDSS? Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc /!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\ Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE" @++

Bonjour, Laisses tomber Malwarebyte et passes directement à la suite avec OTL à ce soir

re, C'est pas grave, supprime le setup de Malwarebyte que tu as télécharger et télécharges-le à nouveau et ça devrait passer . Si cela ne va toujours pas, dis le moi

coucou Dylav, pas de soucis pour ton intervention, au contraire @sofiene, Pour lancer tous les outils que nous utiliserons, tu devras procéder de la manière suivante: Tu es bien sous un compte avec des droit "administrateur" et non pas sous un compte "limité" ? Saches en tout cas qu'il te faut toujours au moins une sauvegarde de tes documents important sur un support externe, car tu n'est pas à l’abri d'un DD qui bloque ( voir d'un vol de ton PC ) Même si ton infection n'est pas "risquée" en terme de désinfection, mieux vaut prendre un minimum de précautions

hello, Avant tout prends soin de sauvegarder tous tes documents important sur un support externe (DD externe, DVD etc..). Fais cela stp... Télécharge >>> AD-Remover <<< ( de C_XX ) sur ton bureau. - Double-clique sur le fichier "AD-R.exe" pour lancer le tool. - Pour Vista /Seven faire un cliques droit sur l'icône et choisir "Exécuter en tant qu'administrateur" - Cliques sur "Nettoyer". - Ensuite laisse le scanne s'effectuer tranquillement sans te servir du PC - Poste le rapport.txt qui s'ouvre. au cas ou,le rapport est sauvegarder ici C:\AD-Report-scan+"date" Si jamais tu dois relancer AD-R.exe tu devras te servir du raccourci créer durant son installation ensuite... télécharge Malwarebytes et installe le. Après avoir effectué la mise à jour, Choisis "exécuter un examen rapide", à la fin du scanne, coches tous les éléments trouvés,et clique sur supprimer la sélection. Poste moi le rapport stp. et enfin... * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée. * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". * Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches). * Copie et colle les deux rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL @++

bien, tout est OK là dedans... Pour désinstaller les outils utilisés, relance OTL et cliques sur "purge outils", laisse redémarrer ton pc. Et je te libère, si tout est ok rend toi à ton premier message, cliques sur "modifier" et ajoute [résolu] à la fin du titre. Passe une bonne soirée & @++

oui stp...cela me permettra de voir si tous les paramètres du service sont normaux, car il sont très souvent modifiés par les infections.. ensuite si tout est ok je te donnerai les instructions afin de désinstaller de manière automatique les outils utilisés

le centre de sécurité fonctionne à nouveau ?

effectivement, aucuns services du centre de sécurité n'est actif...on va essayer de voir ce qui cloche Relance OTL (clic-droit et "exécuter en tant qu'administrateur" ) cliques sur "Aucuns" ( en dessous d'analyse rapide" copies et colles cette citation dans la fenêtre d'OTL cliques sur "Analyse" et poste le rapport qui s'ouvre stp

re, Télécharge Combofix sur ton Bureau sur ton bureau. Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur" pour démarrer le scanne et suis les instructions indiquées par combofix. Lorsque le scanne sera complet, un rapport apparaîtra, enregistre le sur ton bureau. Redémarre impérativement ton pc !!( même si Combifix l'a déjà fait redémarrer une fois ) Copie/colle le rapport combofix dans ta prochaine réponse NOTE : Le rapport se trouve également ici : C:\Combofix.txt NOTE : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

il y a du mieux mais c'est pas encore ça... Télécharge TDSSKiller (de Kapersky Lab) sur ton bureau en allant sur cette page web Comment combattre les programmes malveillants de la famille Rootkit.Win32.TDSS? Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc /!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\ Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE" @++

plop, redémarres ton pc et le rapport apparaitra

hello, c'est pas grave, fais cela.. Fais un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" Assure toi d'avoir fermé toutes les applications en court de fonctionnement. Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée. Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" Cliques sur l'icône "Correction" (en haut à gauche) . Laisse le scanne aller à son terme sans te servir du PC A la fin du scan un rapport va s'ouvrir Copie et colle le rapports dans ta réponse stp...

re, Rend toi ici pour télécharger GMER Cliques sur "Download exe" et un fichier renommer te sera proposé au téléchargement. Enregistre le sur ton bureau. Fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur", Gmer se lancer et faire un petit scanne rapide (de 15 à 30 secondes) ensuite... 1. Clique sur l'onglet ">>>" 2. Cliques sur l'onglet "Files" 3. Recherches le fichier "C:\Windows\System32\SampleRes1.dll", fais un clic dessus afin de le mettre en surbrillance et cliques sur "Copy" 4. Dans la fenêtre qui s'ouvre choisis ton bureau comme cible, dans "Non du fichier" tapes SampleRes1.dll et clique sur "enregistrer". 5. La confirmation de copie apparait... et le fichier "SampleRes1.dll" apparait sur ton bureau ! 6. Fais analyser le fichier "SampleRes1.dll" sur VirusTotal et poste le rapport stp... @++

hello, je suis en train de faire le script...en attendant fais cela.. Affiches les dossiers/fichiers cachés comme cela... Cliques sur menu démarrer > ordinateur > cliques en haut à gauche sur organiser et choisie option des dossiers et de recherche Dans la fenêtre qui s'ouvre cliques sur l'onglet affichage Coches Afficher les Fichiers et dossiers cachés décoche Masquer les fichiers protégés du système d'exploitation (recommandé) décoche Masquer les extensions dont le type est connu Ensuite cliques sur appliquer > ok > et ferme la fenêtre. Rends toi sur Virus Total Une fois sur la page d'accueil.... 1:Cliques sur "Parcourir" > dans la fenêtre d'explorateur qui s'ouvre choisie le fichier a analyser et cliques sur "Ouvrir". Pour toi,c'est C:\Windows\system32\SampleRes1.dll 2:Le chemin complet du fichier a analyser doit apparaitre dans la fenêtre 3:Cliques sur "Envoyer le fichier" ensuite patientes le temps du scanne et postes un copier/coller du rapport qui apparait à l'écran

hello, Si ils sont très long, poste les en deux messages distincts Dans le premier tu mets "OTL.txt" Dans le deuxième tu mets "Extrat.txt"

hello, Par précaution sauvegarde tous tes documents important avant de faire ce qui suis... Si tu as utilisé RogueKiller (même si c'est il y a plusieurs semaines/mois) dis le moi impérativement et ne fait pas la suite de la procédure. Poste le dernier rapport Malwarebyte stp... ensuite... Télécharge >> OTL <<sur ton bureau. Fais un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" Assure toi d'avoir fermé toutes les applications en court de fonctionnement. Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée. Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation" Cliques sur l'icône "Analyse" (en haut à gauche) . Laisses le scanne aller à son terme sans te servir du PC A la fin du scanne deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches). Postes les rapports dans ta réponse stp... Au cas où, tu peux les retrouver dans le dossier C:\OTL @++

hello, * Fais un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée. * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation" * Cliques sur l'icône "Correction" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un rapport va s'ouvrir * Copie et colle le rapports dans ta réponse stp... @++

hello, Dans ton premier message, tu cliques sur "Modifier" (si cela est encore possible) et tu modifies le titre du sujet en y ajoutant [résolu] à la fin. @++

hello, C'est tout bon, je te libère Bonne semaine à toi @++

ok, Poste le rapport quand même afin que je vérifie si rien de suspect ne s'y trouve il se trouve ici >> "C:\TDSSKiller_Quarantine\DATE_HEURE" ensuite relance OTL et cliques sur "purge outils", laisse redémarrer ton pc. @++

Hello, Pour moi tu n'es plus infecté, mais je voudrais vérifier un truc... Télécharge TDSSKiller (de Kapersky Lab) sur ton bureau en allant sur cette page web Comment combattre les programmes malveillants de la famille Rootkit.Win32.TDSS? Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc /!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\ Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE" @++

Hello, Explorer.exe apparait encore dans System32 mais je pense qu'il n'est pas présent, il est possible que cela soit du a des redirections du répertoire SysWow64 (car sinon Gmer l'aurait vu !) Je me renseigne auprès de mes collègue et te tient au courant... Comment se comporte le PC, toujours des alertes à propos de Batimal ?

Salut, Tu as installer PCTuto ou PC4Tuto, c'est lui qui te provoque ces pubs sauvages... Désinstalle tout ce qui est en relation avec PCtuto via "ajout/suppression de programme". ensuite fais cela... Par précaution sauvegarde tous tes documents important avant de faire ce qui suis... Si tu as utilisé RogueKiller (même si c'est il y a plusieurs semaines/mois) dis le moi impérativement et ne fait pas la suite de la procédure. * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée. * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". * Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches). * Copie et colle les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL Salut, Tu as installer PCTuto ou PC4Tuto, c'est lui qui te provoque ces pubs sauvages... Désinstalle tout ce qui est en relation avec PCtuto via "ajout/suppression de programme". ensuite fais cela... Par précaution sauvegarde tous tes documents important avant de faire ce qui suis... Si tu as utilisé RogueKiller (même si c'est il y a plusieurs semaines/mois) dis le moi impérativement et ne fait pas la suite de la procédure. * Télécharge >> OTL <<sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en court de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée. * Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity". * Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation" * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches). * Copie et colle les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL