lance_yien

Complètement d'accord avec toi pour tes 1ers commentaires. On sait jamais ce que ça cache ces nouvelles infections et comme la plupart peuvent être mis à jour avec leur créateurs, il vaut mieux un bon formatage (=remise à l'état d'usine) sans rien garder, réinstaller les programmes et repartir sur de bonnes bases. Si tu décides de passer directement à l'opération radicale (faire une remise à l'état d'usine), oui tu peux la supprimer. Autrement, on recommande de ne le faire que si la machine fonctionne normalement en bootant sur sa partition dédiée, ce qui n'est vraiment pas le cas pour toi. Pour ta dernière question, aucune garantie de quoi ce soit. Le "Ren C:\boot\bcd bcd.old" sert à revenir en arrière en supprimant le nouveau BCD et renommant BCD.old en BCD (comme à l'origine).

Bonjour, Si j'en étais sûr, je te l'aurai donnée dès la 1ère ligne pour ne pas perdre du temps. Ne fais surtout pas ce qui ne t'enchante pas. Je t'avais déjà prévenu que la réinstallation est une éventualité à envisager. Si tu préfères laisser ta machine dans l'état actuel, arrête ici parce qu'après ça pourrait être trop tard.

Non je ne pense pas. J'ai fait le test sur mon laptop HP et j'arrive aussi sur "X:\Windows...". Laisse donc par défaut pour faire la manipulation suivant. Assure-toi de sauvegarder tes derniers documents personnels si nécessaire et être sûr de pouvoir réinstaller Windows (à l'état de sortie d'usine. Peut-être attendre le Week end si tu utilise ton PC pour le travail. La partition sd4 doit être "Hidden" et sd2 avec "Boot" -- - Si tu as le CD/DVD de Windows, l'insérer danns le lecteur et redémarrer le PC. Appuyer sur une touche pour démarrer sur le CD/DVD (si demandé). il se peut qu'il faut changer les paramètres dans le BIOS. Suivre les indications sur l'écran. - Si tu as une partition de recouvrement, redémarrer la machine et tapoter sans arrêt F8 (ou F5 selon les modèles). Sélectionner "Réparer l'ordinateur" et presser la touche "Entrée". Suivre les indications sur l'écran. Dans la liste des options, choisir Invite de commandes et suivre les indications sur l'écran. Dans la fenêtre DOS, saisir Bootrec.exe /FixBoot et presser la touche "Entrée". Si l'opération s'est déroulée avec succès, redémarrer la machine et constater. Si sans résultat concluant, retourner dans la fenêtre DOS et saisir BCDEdit /export c:\bcd_backup et presser la touche "Entrée" (espace après "BCDEdit" et après "export"). Attendre que la commande soit finie avec succès. Saisir Attrib -r -s -h C:\boot\bcd et presser la touche "Entrée" (espace après "Attrib", après "-r", après "-s", après "-h"). Saisir Ren C:\boot\bcd bcd.old et presser la touche "Entrée" (espace après "Ren" et après "C:\boot\bcd"). Saisir bootrec /rebuildbcd et presser la touche "Entrée" (espace après "bootrec"). Patienter pendant l'analyse pour détecter l'installation. Saisir Y/O (pour Yes/ Oui) au message qui apparaitra. Quand l'opération est finie avec succès, redémarrer la machine et constater.

Comment ce matin et pourquoi rapidement? J'ai posté après 10h et tu a répondu ça après 14h: "j'essaye la manip décrite et j'édite ce message". - Bien sûr que c'est normal qu'il te demande tes identifiants ça serait un comble que tu mettes des sécurités pour accéder à ta machine et que n'importe qui peut y aller sans problème. - Je ne sais pas pourquoi ce X:\Windows\System 32. - Je t'ai donné la commande "Bootrec.exe /FixMbr" à passer parce que c'est le cas le plus fréquent, si elle ne fonctionne pas ou si tu ne veux pas la faire et passer directement à /RebuildBcd ne te gènes pas. De cette façon il n'y aura plus que l'ultime solution: Remise à l'état de sortie d'usine

Il vaut mieux écrire une nouvelle réponse car si tu édite ton post je ne serai pas notifié.

Bonjour, >>> Utiliser RogueKiller: Fermer tous les programmes et fenêtres en cours et double-cliquer sur "RogueKiller.exe". Cliquer sur "Suppression" et laisser faire! Quand c'est fini, cliquer sur "HOSTS Raz" et laisser faire! Quand c'est fini, cliquer sur "Proxy Raz" et laisser faire! Quand c'est fini, cliquer sur "DNS Raz" et laisser faire! Copier/ coller le contenu de chaque rapport généré "RKreport[x].txt" dans la prochaine réponse. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware). Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé. Héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé sur le Bureau. >>> Est-ce mieux? Autres symptômes à vérifier?

Bonjour, Ils t'ont bousillé le MBR. On essaie une réparation manuelle. Tu ne m'as pas dit si tu as essayer les mode sans échec et le sans échec avec réseau. C'est important de me donner les détails. -- Remets sd4 sur "Hidden" et sd2 avec "Boot" et quitte GParted. Ensuite, - Si tu as le CD/DVD de Windows, l'insérer danns le lecteur et redémarrer le PC. Appuyer sur une touche pour démarrer sur le CD/DVD (si demandé). il se peut qu'il faut changer les paramètres dans le BIOS. Suivre les indications sur l'écran. - OU, - Si tu as une partition de recouvrement, redémarrer la machine et tapoter sans arrêt F8 (ou F5 selon les modèles). Sélectionner "Réparer l'ordinateur" et presser la touche "Entrée". Suivre les indications sur l'écran. Dans la liste des options, choisir Invite de commandes et saisir Bootrec.exe /FixMbr (espace après exe). Presser la touche "Entrée" et confirmer la modification si nécessaire. Retenir le message final reçu puis saisir exit et presser la touche "Entrée" pour fermer le fenêtre et redémarrer la machine.

Ce qu'il faut réparer c'est le démarrage: - Si tu as le CD/DVD de Windows, l'insérer danns le lecteur et redémarrer le PC. Appuyer sur une touche pour démarrer sur le CD/DVD (si demandé). il se peut qu'il faut changer les paramètres dans le BIOS. Suivre les indications sur l'écran. - OU - Si tu as une partition de recouvrement, redémarrer la machine et tapoter sans arrêt F8 (ou F5 selon les modèles). Sélectionner "Réparer l'ordinateur" et presser la touche "Entrée". Suivre les indications sur l'écran. Dans la liste des options, choisir Réparation du démarrage Suivre les indications sur l'écran. -- Et en "mode sans échec" et/ ou "mode sans échec avec prise en charge réseau" ça donne quoi?

Bonjour, Certains éléments enlevés par ESET sont ceux qu'on a déjà supprimés avec ZHPFix (C:\ZHP à supprimer manuellement s'il persiste après désinstallation de ZHPDiag). D'autres dans le dossier C:\Program Files\LP. Connais-tu/ utilises-tu ce dossier et/ou le programme qui l'a créé. Tu peux faire régulièrement des analyses avec ESET ou tout autre scanner en ligne pour éviter l'accumulation d'éléments nuisibles. >>> Pour en finir et vu qu'il n'y a pas/plus de problème(s) côté infection, voici quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). Si ton problème d'affichage réapparait, je te suggère de créer un nouveau sujet dans l'une de ces sections: Optimisation/ Hardware/ Software. >>> Supprimer ces utilitaires, si (toujours) présents sur ta machine: Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Pour désinstaller ESET, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller): %ProgramFiles%\\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe Cliquer sur OK et redémarrer la machine. Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. Pour supprimer les autres utilitaires et leurs rapports (s'il en reste sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre. Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall. >>> Protéger/ Sécuriser: LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer Update Checker pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides... La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout". En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable. - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. Réseaux/Programmes P2P: - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?. - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux. >>> Ajouter Résolu à ton 1er post (mode d'emploi). Bonne chance!

Bonjour, Bravo, c'est exactement ce qu'il nous fallait! La partition malicieuse est la /dev/sda4 avec la mention "Boot". Le but de la manœuvre suivant est de mettre ce "Boot" sur la partition de démarrage normal. Fermer tous les programmes et fenêtres en cours et redémarrer la machine avec le CD dans son lecteur. Une fois que le programme est lancé, laisser toutes les options par défaut et appuyer seulement sur la touche "Entrée" jusqu'à arriver sur la page Principale. Je ne sais pas sur quelle partition ton PC doit démarrer normalement et si tu ne sais pas non plus, essaie de voir sur les documents en ta possession ou sur le site du fabricant. Si aucune information, mets la partition sda2 en "Boot" et vois ce que ça donne. Si ce n'est pas la bonne partition ta machine ne bootera pas normalement et il n'a pas de quoi s'affoler. Juste recommencer la manip avec le CD en mettant sda1 en "Boot" et vérifier. SURTOUT NE RIEN SUPPRIMER. Cliquer-droit sur la ligne /dev/sda2 | ntsf | SYSTEM... et sélectionner "Manage Flags" (gérer les drapeaux). Cocher la case boot dans le menu qui s'affiche comme ceci Double-cliquer sur le bouton , choisir "Reboot" et cliquer sur OK. Laquelle était la bonne? Aller sur le net et voir s'il y a toujours des problèmes.

Le fait qu'un outil ne fonctionne pas ne signifie pas forcément la présence certaine d'une infection. Essaie, si tu veux ComboFix après avoir supprimé le fichier que tu as et téléchargé la dernière version et/ou fait une analyse en ligne avec ESET. Tiens-mois au courant pour te donner les dernières instructions (suppression des outils et prévention).

Bonjour, Rien de méchant dans tes rapports. Une dernière vérifiication! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer sur OTL.exe, cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Les héberger et poster leurs adresses dans une nouvelle réponse.

Bonjour, Je ne sais pas pourquoi ton cd ne fonctionnait pas. Tu a déjà posté une image de ton gestionnaire de disque. Merci de graver un nouveau CD et faire la manip demandé.

Bonjour, OTL a bien fonctionné. Où en es-tu avec ta machine?

Bonjour, Pour l'écran on peut tester avec un autre (si c'est un PC fixe) Pour la carte graphique, vérifier le pilote, tester une autre CG si nécessaire... Pour le moment comme les outils ont l'air de fonctionner, on continu côté infection! Désinstaller depuis Ajout/suppression de programmes (si présent) car possédant des fonctionnalités adware et/ou spyware: Complitly IObit AVG Secure Search >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL. >>> Un changement quelconque?

Bien content pour toi! Pour finir, quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). >>> Supprimer ces utilitaires, si (toujours) présents sur ta machine: Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre. Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall. >>> Protéger/ Sécuriser: LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer Update Checker pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides... La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout". En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable. - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. Réseaux/Programmes P2P: - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?. - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux. >>> Ajouter Résolu à ton 1er post (mode d'emploi). Bonne chance!

Bonjour, Utilise OTL en "mode sans échec avec prise en charge réseau" ou "mode sans échec". As-tu pensé à ce que soit lié à un problème d'écran ou de carte graphique? (à vérifier dès que tu peux surtout si OTL refait la même chose).

Ok, on laisse tomber les outils conventionnels (on les supprimera à la fin). Si tu veux utiliser des DVDs, moi ça ne me dérange pas pourvu que tu arrives à démarrer ton PC dessus. Saches aussi que tu risques de ne jamais le réutiliser. -- ATTENTION: Il est absolument déconseillé d'utiliser GParted sur certaines machines HP Pavilion. Si tel est le cas pour ton PC, n'hésite pas à arrêter si tu vois un blocage qui dur plus de 20 à 30 secondes.[/color] Télécharger (sur le Bureau): GParted depuis ICI. Il s'agit d'une image ISO qu'il faut graver sur un CD (DVD). "burncdcc.zip" depuis ICI, cliquer-droit dessus => "Extraire vers.\burncdcc". Ouvrir le nouveau dossier "burncdcc" et cliquer-droit sur "BURNCDCC.EXE" => "Exécuter en tant qu'administrateur". Une fois que le CD est gravé, fermer tous les programmes et fenêtres en cours et redémarrer la machine avec le CD dans son lecteur. Il est possible d'avoir besoin de modifier l'ordre de Boot dans le Bios (ou le menu de démarrage) et choisir le CD-Rom en 1er. La touche (ou combinaison de touches) à activer pour rentrer dans le Bios est indiquée dans la toute 1ère page au démarrage du PC. Une fois que le programme est lancé, laisser toutes les options par défaut et appuyer seulement sur la touche "Entrée" jusqu'à arriver sur une page semblable à ceci: Sans rien changer, noter tout ce qui est écrit (ou prendre une photo de l'écran, l'héberger et la poster dans la prochaine réponse). Double-cliquer sur le bouton , choisir "Reboot" et cliquer sur OK.

Bonjour barbapuce, Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage. Très Important!: >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. - TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. - Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler. >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée! >>> C'est parti! >>> Utiliser RogueKiller: Télécharger sur le Bureau RogueKiller (par Tigzy) depuis ici. Fermer tous les programmes et fenêtres en cours et double-cliquer sur "RogueKiller.exe". Cliquer sur "Scan" et laisser faire! En cas de blocage recommencer autant de fois que nécessaire. S'il ne fonctionne vraiment pas, le renommer en "winlogon.exe". Un rapport "RKreport[x].txt" sera créé et sauvegardé au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse. >>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici. Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme. Suivre les instructions jusqu'à la fin. Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur la flèche verte pour les mises à jour éventuelles du programme. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher). Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau. L'héberger et poster son adresse.

Bonjour, Oui, on sait pourquoi les utilitaires ne fonctionnent pas comme on veut à chaque fois: - Les pirates sont payés assez cher et ils ont intérêt à ce que leurs programmes ne soient pas supprimés dès le 1er coup de balayette! - les infections, il en sort tous les jours et il faut du temps aux utilitaires à se mettre à jour (exactement comme pour la grippe et les vaccins J'espère que tu attends assez longtemps avant d'arrêter un utilitaire qui ne semble pas fonctionner. Certains nécessitent plusieurs heures et le fait que rien ne se passe sur l'écran ne veut pas dire que tout est bloqué. -- Une dernière tentative avec les mêmes outils (à essayer aussi en "mode sans échec avec prise en charge réseau" et "mode sans échec"): 1) S'assurer que TDSKiller est bien sur le Bureau, sélectionner et copier la 1ère ligne du texte suivant (en gras): cd %userprofile%\Desktop TDSSKiller.exe -tdlfs -l rapport.txt Cliquer sur "Démarrer" => "Accessoires", cliquer-droit sur "Invite de commande" => "Exécuter en tant qu'administrateur". Dans la fenêtre qui s'ouvre, cliquer-droit => "Coller" et presser la touche Entrée. Copier/coller la 2ème ligne et presser la touche Entrée. Laisser faire en cliquant sur Oui/OK/Yes aux éventuels messages et/ou invitation à redémarrer. Quand c'est fini les résultats seront sauvegardés sur le Bureau sous "rapport.txt", poster ces résultats. 2) Refaire le scan avec aswMBR (comme indiqué dans mon message précédent) mais cette fois Décocher la case "Trace disk IO calls" avant de cliquer sur "Scan". Oublier la machine un long moment Procure-toi des CDs vierges si tu n'en as pas, nous aurons besoin de 1 ou 2 selon les cas.

Bonjour, Rien de méchant dans tes rapports! >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). ATTENTION: La ligne en bleu concerne Malwarebytes' Anti-Malware: Si tu as la version gratuite inutile de le laisser démarrer en même temps que Windows, donc ne cahange rien. Si tu as la version payante, supprime la ligne de la liste après avoir tout collé. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL. >>> Est-ce mieux?

Tant mieux si ça fonctionne normalement! Merci de faire attention à ce qui est demandé pour chaque rapport: certains, il faut les héberger et d'autres les coller directement. >>> Utiliser RogueKiller: Fermer tous les programmes et fenêtres en cours et double-cliquer sur "RogueKiller.exe". Cliquer sur "Suppression" et laisser faire! Un rapport "RKreport[x].txt" sera créé et sauvegardé au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse. >>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici. Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme. Suivre les instructions jusqu'à la fin. Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur la flèche verte pour les mises à jour éventuelles du programme. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher). Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau, l'héberger et poster son adresse.

Rien de méchant dans ton rapport mais avec 512Mo de RAM il ne faut pas trop lui demander avec toutes le nouvelles applications bien trop gourmandes en ressources. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware). Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé sur le Bureau. >>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware. Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start. Accepter l'installation de l'ActiveX et cocher "Analyser les archives" puis cliquer sur Démarrer (sans rien changer d'autre). Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps). Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement. Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller): %programfiles%\ESET\ESET Online Scanner\log.txt Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse. >>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer sur OTL.exe, cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Les héberger et poster leurs adresses dans une nouvelle réponse.

Bonjour bonocase, Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage. Très Important!: >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. - TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. - Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler. >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée! >>> Utiliser RogueKiller: Télécharger sur le Bureau RogueKiller (par Tigzy) depuis ici. Fermer tous les programmes et fenêtres en cours et double-cliquer sur "RogueKiller.exe". Cliquer sur "Scan" et laisser faire! En cas de blocage recommencer autant de fois que nécessaire. S'il ne fonctionne vraiment pas, le renommer en "winlogon.exe". Un rapport "RKreport[x].txt" sera créé et sauvegardé au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse.

Bonjour, Répondu!