lance_yien

Bonjour nikododo, Très Important!: >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. - TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée! Utilise "Kaspersky Rescue Disk 10" selon tes affinités personnelles et le matériel dont tu disposes Sur une clé USB OU Sur un CD/DVD Si tu peux mieux disposer de ta machine, >>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici. Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin. Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher). Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau. Héberger le rapport et poster son adresse. Sujet abandonné et notification désactivée car sans suite depuis 8 jours ou plus!

Bonjour jjux, Tu n'es pas habilité à répondre dans cette section! Merci de lire la "Faq - Fonctionnement de la section" pour plus d'informations. -- Bonjour theatre, Très Important!: >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. - TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée! Utilise "Kaspersky Rescue Disk 10" selon tes affinités personnelles et le matériel dont tu disposes Sur une clé USB OU Sur un CD/DVD Si tu peux mieux disposer de ta machine, >>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici. Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin. Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher). Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau. Héberger le rapport et poster son adresse.

Bonjour, >>> Utiliser ZHPFix: Cliquer ici et cliquer-droit dans la page qui s'ouvre => "Tout sélectionner". Appuyer simultanément sur les touches [ctrl]+[C]. Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware). Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt. >>> Est-ce mieux? Autres symptômes à vérifier?

Bonjour jejejouille, Très Important!: >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. - TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse. >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée! >>> ZHPDiag/ Analyse: Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici. Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin. Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher). Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau. Héberger le rapport et poster son adresse.

Bonjour carooo.a, Ces programmes (en gras) sont à désinstaller si tu ne les as pas payés (consommation de ressource et de la place pour presque rien): C:\Program Files\Ashampoo C:\Program Files\The Cleaner C:\Program Files\Malwarebytes' Anti-Malware <= Lui tu peux l'utiliser en scan occasionnel mais inutile de le laisser installé si c'est la version gratuite. Celui-ci aussi car installé par ton antivirus pour se faire deux ou trois sous: C:\Program Files\AVG\AVG PC Tuneup 2011 >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL. >>> Vérifier les fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Redémarrer la machine et vérifier. >>> Vérifier le disque dur: Cliquer sur "Démarrer" => "Exécuter" et saisir cmd. Cliquer sur OK. Dans la fenêtre DOS saisir chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée". Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. La version de Internet Explorer n'est pas à jour: Cliquer ICI. Cliquer sur Internet Explorer 8 en dessous de "Télécharger d'autres versions"), choisir la langue et le système d'exploitation. Suivre simplement les indications. Ensuite, cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. >>> Où en est-on?

Bonjour ninie39, Tu pouvais les créer à partir d'un dossier "ehome"(je crois?) depuis "Démarrer" => "Tous les programmes". Vérifie si ce n'est pas trop tard pour le faire maintenant. Ceci expliquerait pourquoi ta partition système est en Fat32 et probablement le mauvais fonctionnement de certains de nos outils sur ta machine. Sur les 3 types principaux de fichiers système (FAT, FAT32 et NTFS) pour formater un disque, NTFS étant le plus recommandé parce que plus sécurisé. Personnellement je t'encourage à le faire tant que tu peux pour repartir sur de bonnes bases. Et surtout je n'ai plus solutions à te proposer. Tu peux toujours poster dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te guider au mieux pour ces ralentissement. Si tu es OK pour formater, dis-le moi et je te donnerai quelques idées pour protéger ta machine et en prendre soin par la suite.

Bonjour carooo.a et merci pour ce complément d'infos, ça permet de savoir comment s'organiser. - Ce problème d'alimentation électrique est très embêtant et dangereux pour la machine et pour les personnes la manipulant. Je ne peux que te recommander d'y remédier le plus rapidement possible. - ComboFix a bien supprimé des éléments et le rapport de TDSSkiller montre quelques services relatifs à ce rootkit. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> PDFRAME/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir notepad et cliquer sur "OK". Copier/ Coller le texte ci-dessous (commençant par @). Cliquer sur "Fichier" => "Enregistrer" puis sur "Bureau" (à gauche). Dans "Nom du fichier:", saisir (ou coller) pdframefix.bat. Dans "Type:", sélectionner "Tous les fichiers". Cliquer, enfin sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres en cours et double-cliquer/ cliquer-droit sur pdframefix.bat => "Exécuter en tant qu'administrateur". >>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Les héberger et poster leurs adresses dans une nouvelle réponse.

Et tu feras comment sans CD/DVD d'installation en cas de problème grave? On va faire du ménage pour y voir plus clair et vérifier certains points. >>> Supprimer les utilitaires: Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. ComboFix et ses modules seront supprimés en même temps. Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer". >>> Faire du ménage: Télécharger, sur le Bureau: - CCleaner depuis ici (si tu ne l'as pas déjà installé). - MBAM' StartUpLite depuis ici. - Revo Uninstaller depuis ICI. Désinstaller tous les programmes inutiles, qui ne servent plus etc... (plus il y a de la place sur le DD, mieux ton système se comporte!): Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller" et sélectionner un programme puis cliquer sur le bouton Désinstaller. Dans la nouvelle fenêtre, choisir le mode "Avancé" et cliquer sur "Suivant". Suivre les instructions. Cliquer sur "Sélectionner tout" puis sur "Supprimer" pour supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. Faire un nettoyage avec CCleaner (après installation si nécessaire). Ne pas utiliser le nettoyeur du Registre. StartUpLite: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Double-cliquer/Cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue". S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimal de votre PC. Cliquer ici, descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici") Fermer toutes le applications et fenêtres en cours et double-cliquer/cliquer-droit sur PureRa.exe => "Exécuter en tant qu'administrateur" puis sur "Next". Cocher la case "Check All" et cliquer sur le bouton "Clean". Un rapport sera créé. Inutile de le poster. Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix. >>> Vérifications: - Pour tes animations, as-tu des soucis avec les autres types que les ".swf"? - Créer un dossier directement à la racine de "C:", y mettre quelques animations et voir ce que ça donne (faire le même test depuis la racine de ton disque externe). >>> Y a-t-il une différence de fonctionnement?

Bonjour, >>> Utiliser RogueKiller: Télécharger sur le Bureau RogueKiller (par Tigzy) depuis ici. Fermer tous les programmes et fenêtres en cours et double-cliquer sur "RogueKiller.exe". Saisir 2 et appuyer sur "Entrée". Laisser faire! En cas de blocage recommencer autant de fois que nécessaire. S'il ne fonctionne vraiment pas, le renommer en "winlogon.exe". Un rapport "RKreport[x].txt" sera créé et sauvegardé au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse. Redémarrer la machine et vérifier que tout est OK avant de continuer. >>> Télécharger Windows Repair: Aller ici et cliquer sur le bouton "- Direct Download" sous "Portable (xxx KB)" pour télécharger sur le Bureau tweaking.com_windows_repair_aio_setup.zip. Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici". Réparer le disque: Ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé et double-cliquer sur "Repair_Windows.exe". Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini. Réparer les fichiers system: Relancer "Tweaking.com - Windows Repair" et cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire. Suivre les instructions et laisser faire (ça peut être assez long et le CD d'installation de Windows peut être demandé). Redémarrer la machine quand c'est fini. Restauration système: Relancer "Tweaking.com - Windows Repair" et cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration. Suivre les instructions. Au cas d'un problème pour une raison quelconque, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair". Items à réparer: Relancer "Tweaking.com - Windows Repair" et cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next". Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases. Cocher les lignes suivantes:. Remove Policies Set By Infections Set Windows Services To Default Startup Cocher la case "Restart System when Finished" et cliquer sur "Start". Suivre les instructions et patienter jusqu'à la fin (ça peut être long). Redémarrer la machine quand c'est terminé si elle ne démarre pas automatiquement.

J'ai besoin de plus de temps pour étudier ton rapport. En attendant, >>> aswMBR/ Analyse: Télécharger, sur le Bureau, aswMBR.exe et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware). Fermer toutes les fenêtres ouvertes et double-cliquer sur aswMBR.exe puis cliquer sur le bouton "[scan]". Patienter jusqu'à la fin et cliquer sur le bouton "Save log". L'enregistrer sur le Bureau comme "aswmbr.txt" et poster son contenu dans une prochaine réponse. NE rien fixer sans y être invité(e). >>> Télécharge sur le Bureau, RogueKiller (par Tigzy) depuis ici. Fermer tous les programmes et fenêtres en cours et double-cliquer/cliquer-droit sur "RogueKiller.exe" => "Exécuter en tant qu'administrateur". Saisir 1 et valide (quand demandé). En cas de blocage recommencer autant de fois que nécessaire. Un rapport "RKreport[x].txt" au même emplacement que RogueKiller.exe, Copier/colle son contenu dans la prochaine réponse. >>> Rapports demandés à coller directement: aswmbr.txt RKreport[x].txt

>>> PDFRAME/ Correction: Ton rapport de DDSKiller montre quelques services relatifs à ce rootkit. Pour supprimer cette infection, cliquer sur "Démarrer" => "Exécuter". Saisir notepad et cliquer sur "OK". Copier/ Coller le texte ci-dessous (commençant par @). Cliquer sur "Fichier" => "Enregistrer" puis sur "Bureau" (à gauche). Dans "Nom du fichier:", saisir (ou coller) pdframefix.bat. Dans "Type:", sélectionner "Tous les fichiers". Cliquer, enfin sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres en cours et double-cliquer sur pdframefix.bat. >>> Ensuite et toujours à la recherche d'éventuels rootkits, cliquer sur "Démarrer" => "Exécuter", saisir (ou copier/coller) diskmgmt.msc et cliquer sur OK. Faire une capture d'écran et la poster dans la prochaine réponse. Des programmes comme Gadwin PrintScreen peuvent faire des captures localisées. >>> Enfin, télécharger sur le Bureau MBRCheck (by a_d_13) depuis l'un de ces liens: http://ad13.geekstogo.com/MBRCheck.exe http://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe http://www.kernelmode.info/MBRCheck.exe Fermer tout et double-cliquer sur MBRCheck.exe. Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt). Presser la touche "Entrée" pour fermer la fenêtre et poster son contenu. >>> Quel est la marque (et type si possible) de ton PC?

Antivirus antispyware etc désactivés? Si oui passe à TDSSKiller.

Bonjour, Il faut absolument qu'on soit sûr que tu n'as pas une infection camouflée par là! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et supprimer la copie de ComboFix (CF) (qui doit être sur le Bureau) par un clic-droit => "Supprimer". Télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.. >>> ComboFix/Analyse: S'assurer que CF est bien sur le Burau et non son raccourci et fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse. >>> TDSSKiller: S'assurer que TDSSKiller est bien sur le Burau et non son raccourci et fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Poster le contenu du rapport.

Bonjour, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer.. >>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse. >>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Poster le contenu du rapport. >>> Rapports demandés à coller directement: ComboFix.txt TDSSKiller_log.txt

Bonjour à tous, Oui c'est à éviter surtout pendant la désinfection. C'est très bien de faire une sauvegarde du registre avant mais des fois ça cause un problème qui ne te permet pas d'aller jusqu'à ton Bureau et restaurer.

Bonjour Tonton et merci

Bonjour, Le nouveau lien et (pour toi) cliquer sur la ligne 32-bit uninstaller (229 KB)

Je te suggère d'éditer ton post et supprimer ton adresse email si tu ne veux pas être submergée par des pubs et autres spams. Il y a des robots et des humains qui parcourent les forums à la recherche de telles adresses. Il y a les Messages Personnels pour communiquer des infos personnelles. Pour Vuze, j'étais et je suis bien à l'aise de t'en parler ici et je ne risque pas de t'en recommander d'autres. Si tu n'as pas compris ce que je t'ai suggéré pose des questions mais si tu ne veux pas le savoir c'est ton droit: Tu peux installer ce que tu veux sur ta machine. Autres symptômes persistants à vérifier?

Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système). >>> Supprimer ces utilitaires, si (toujours) présents sur ta machine: Supprimer ZHPDiag depuis "Ajout/ suppression de programmes. Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Protéger/ Sécuriser: LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant. - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer Update Checker pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides... La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout". En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable. - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes.. Réseaux/Programmes P2P: - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont ) mais qui sait avec certitude lequel est bon et lequel est dangereux?. - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Le rapport est OK, tu peux désinstaller ZHPDiag et vérifier ce que ça donne sur quelques jours. a++

Bonjour, Il faut changer de mot de passe régulièrement (1 fois/mois ou par semaine s'il le faut) et ne pas le noter ni le communiquer à quelqu'un d'autre. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware). Enfin, cliquer sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt. >>> Autres symptômes? (tester sur 2 ou 3 jour).

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL. >>> La prochaine étape sera la dernière, ça te convient?

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). ATTENTION: Les lignes en bleu concernent "searchcanvas". Si tu connais et tu veux garder, tu peux supprimer les deux lignes de la liste (après avoir tout collé). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. Ta version de Flash Player n'est pas à jour: - Désinstaller les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe" Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...). >>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre. Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall. >>> Est-ce mieux?

ça aurait pu être beaucoup plus grave! Juste Couper et Coller le fichier de CF sur ton Bureau et on ne le touche plus pour le moment. Supprimer le raccourci que tu avais créé. Si Combofix.txt n'est pas sur ton disque externe (à vérifier), juste poster le rapport SecurityCheck et faire ceci: >>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Héberger les rapports et poster leur adresses.

Bonjour ninie39, - C'était quoi exactement comme plantage et sais-tu à quel moment est-il arrivé? Des fois ça peut rester longtemps sur la même fenêtre). - As-tu quand même accès à ton système? - Est-ce que ComboFix (CF) était lancé depuis le Bureau et les programme de protection désactivés? - As-tu fait une recherche Windows sur le mot "combofix.txt". Si tu ne le trouves pas ce n'est pas grave, juste me le faire savoir en postant le rapport de CheckSecurity pour pouvoir continuer. - Le dossier fléché dans ta capture d'écran est légitime (créé par CF) et contenant les modules nécessaires à son fonctionnement. Il partira à la fin quand on désinstallera les utilitaires.