lance_yien

Tu l'as trouvé où ce (cnet_NFOCreator_EXE.exe)? Il n'apparait pas dans le rapport que tu as posté. En tout cas c'est à supprimer. Je te prépare la conclusion.

Il suffit de demander Clic-droit sur la sphère ("Démarrer") => "Propriété". Dans l'onglet "Menu Démarrer", cliquer sur "Personnaliser.." et cocher la case "Commande Exécuter". Cliquer OK dans chaque fenêtre pour la fermer. Essayer! Autres chose à vérifier avant de conclure?

Bonjour, Oui fais une réinstallation pour partir sur de bonne base. Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). >>> Supprimer ces utilitaires, si (toujours) présents sur ta machine: Si tu formate ils partiront d'eux-mêmes. Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK". Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration. Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer". >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué ci-dessous: >>> Protéger/ Sécuriser: LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant. - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer Update Checker pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides... La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout". En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable. - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. Réseaux/Programmes P2P: - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?. - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux. >>> Ajouter Résolu à ton 1er post (mode d'emploi). Bonne chance!

Bonjour, C'est fini! Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). >>> Supprimer ces utilitaires, si (toujours) présents sur ta machine: Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK". Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration. Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire. Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration" et cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => "OK". Redémarrer le PC quand c'est demandé. >>> Protéger/ Sécuriser: LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant. - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer Update Checker pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides... La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout". En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable. - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. Réseaux/Programmes P2P: - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?. - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux. >>> Ajouter Résolu à ton 1er post (mode d'emploi). Bonne chance!

Bonjour Marvindu13, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.. >>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse. >>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Copier/ coller le contenu du rapport. Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!

Bonjour toxeek, Il n'y a rien à switcher pendant l'utilisation des utilitaires de désinfection mais laisser la machine tranquille jusqu'à la fin. Refais et poste

C'est OK pour lui Poste celui de ESET quand tu veux et dis-moi si tu as autre chose à contrôler

>>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes: Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. Patienter! A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et Copier/coller le contenu du rapport généré dans la prochaine réponse. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). >>> ZHPDiag/ Analyse: Fait une nouvelle analyse avec "ZHPDiag", Héberger le rapport et poster son adresse. >>> Autres symptômes à vérifier?

poste quand tu veux!

a++

Bonjour, Dis-moi au moins où en est ta machine: Des symptômes à vérifier?

Re, Pour le programme lui-mm avant il y avait un lien pour un "installer" et un pour un "portable", ils ont éliminé le second et ça on n'y peut rien nous et on ne peut pas vérifier tous les jours ce qui a changé ou pas dans tous les outils. Seule les remontées des utilisateurs nous aident à mettre tout ça à jour (du moins ceux qui veulent bien nous aider à les aider). Pour ce qui est du "scan" ou "do only a scan", je viens de l'installer et voici ce que j'obtiens Concernant la ligne que tu indiquait, je ne l'ai pas inventée elle dans ton rapport, relis-le, si elle ne réapparait pas il n'a pas de drame, t'en aura une de moins à cocher. L'indication => Trace de Virus.Ramnit (Possible) est un commentaire pourquoi il est préférable de la supprimer. Pour les instructions du site de MS, il aurait été préférable de demander avant "- ne sachant pas ce que cela voulait dire -" mais c'est fait et ça ne sert à rien de s'exciter dessus. Supprime tous les fichiers qui appartienne à ce programme, crée un nouveau dossier nommé "wuauclt" ou n'importe quoi et recommence toutes les étapes en mettant le programme dedans avant de le décompresser.

- Ton rapport de TDSSKiller est OK. - Tu ne m'as pas dit s'il y a un changement quelconque dans tes soucis initiaux? Essaie d'y penser à la fin de cette étape pour savoir quoi faire après. - Trois antispyware à la fois c'est trop (ressource et place sur le DD): Windows Defender Lavasoft\Ad-Aware Spybot Le moins lourd étant le 1er, je te suggère de désinstaller les deux autres. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes: Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. Patienter! A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et Copier/coller le contenu du rapport généré dans la prochaine réponse. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). >>> Analyse en ligne: , brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware. Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start. Accepter l'installation de l'ActiveX et cocher "Analyser les archives", DEcocher "Supprimer les menaces détectées" et cliquer Démarrer. Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps). Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement. Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller): %programfiles(x86)%\ESET\ESET Online Scanner\log.txt Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.

Tu les réactive quand tu as tout fini ça t'évite de refaire la mm chose toutes 30 secondes.

C'est OK pour TDSSKiller. Supprime ta copie de ComboFix (CF), télécharge sa dernière version et le relancer depuis le Bureau (pas de raccourci). Coller directement le contenu du rapport dans la prochaine réponse.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware). Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt. -- >>> Télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.. >>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse. >>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Coller directement son contenu dans la prochaine réponse. >>> Un changement quelconque?

Bonjour finopat77, Je suppose que depuis 1h du matin tu l'a arrêté, sinon redémarre-le et vois ce que ça donne. Ne tente rien d'autre pour avoir plus de chance de repartir.

Bonjour carooo.a, >>> Lancer hijackthis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log". Cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre: Cocher les cases devant les lignes suivantes: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens => Trace de Virus.Ramnit (Possible) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "Fix checked" puis sur OK (pour confirmer). Redémarrer le PC. Aller ici et suivre les instructions. Contrôler!

Bonjour toxeek, Sans le(s) rapport(s) demandé(s), on ne peut pas ni commencer ni avancer. Pour ton antivirus, ça devrait aller si tu suis attentivement les instructions à chaque fois.

Bonjour ninie39, ça servira à repartir avec un système propre ou être sûr que c'est DD ou autre matériel qui est mort. Je ne peux pas faire plus dans cette section vu que tes rapports ne montrent pas/plus d'infection.

Bonjour NICOBO, Pas de souci, c'est saletés sont de plus en plus difficile à déloger que la moindre fausse manipulation peut rendre une machine inexploitable. Il vaut mieux donc aller doucement et arriver au but. - As-tu fait une recherche Windows sur le mot ComboFix.txt? - Au moins te rappelle-tu du nom du rootkit (ZeroAccess, non?) et s'il l'a supprimé ou pas? Lancer TDSSkiller comme indiquer et poste le rapport.

Bonjour Eneris Les alternatives sont exposé dans mon poste précédents: USB ou CD. Il est possible que l'écriture de ta clé a foiré, recommence et vois ce que ça donne autrement essaie avec un CD.

Je ne peux pas te dire quelle ligne USB il faut choisir, je ne connais pas toutes les machines. Je ne crois pas que ça soit ZIP ni FDD. Faire des essaie en choisissant une ligne à la fois. Tu as dit que tu as fait un CD, alors remets ton Bios avec CD en 1er et essaie.

Merci de respecter les recommandations de la note "Très important!" dans mon 1er message. Pas de scan, installation/ désinstallation autres qu'indiquées dans chaque étapes (la raison y est expliquée et est assez claire. Pour l'alerte de HPZDiag, oui je l'ai vue mais on ne peut pas faire plus qu'il en faut à la fois. Patience donc et merci de l'avoir signalé. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.. >>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur "ComboFix.exe" => "Exécuter en tant qu'administrateur". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse. >>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Poster le contenu du rapport.

- Quand tu as fait le changement as_tu appuyer sur F10 pour enregistrer les modifs et OK pour confirmer? - Dans la page où tu as lu "Appuyer sur del/suppr" tu as peut-être une autre ligne t'indiquant une touche pour accéder directement à l'ordre de Boot (appuie sur la touche "Pause" pour bloquer le déroulement de la page et avoir le temps de lire. "echap" quand tu a fini de lire). Fais-toi aider par quelqu'un sur place si nécessaire.