lance_yien

Si tu n'as pas encore annulé la restauration comme indiqué fait-le maintenant et fais ceci: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller) sfc /scannow (espace après sfc) Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Si OK, désinstalle Avast (pour éviter qu'il ne recommence pas) et installe un autre antivirus. Tiens-moi au courant

j'annule et attends ta réponse

Bonjour, Il s'agit d'un faux positif (fichiers légitimes détectés comme malware), c'est la série sur les Forum ce WE et visiblement ne touche que W7. A mon avis oui car moins de choses à remettre en place. De toute façon tu as toujours la possibilité d'annuler la restauration si sans résultat concluant. Donc c'est à essayer et si cela fonctionne désinstaller Avast en téléchargeant sur le Bureau et utilisant cet utilitaire spécifique en Mode sans échec. Installer unautre antivirus parmi les suivants (tous gratuits): Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION, Microsoft Security Essentials. Tu peux toujours revenir à Avast quand ils auront résolu ce problème.

Essayer de restaurer ces (3) fichiers en allant dans l'onglet Quarantaine de Avast. Le but pour le moment est de corriger ce problème d'accès.

Bonjour inforétif, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Restaure ton système à une date antérieure à celle quand tu as passé Avast et ne fais plus d'analyse. Si ça résout ton problème de programmes ne fais plus d'analyse avec Avast. Sinon annule la restauration, on trouvera autre chose.

Au plaisir!

Terminé! >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". - ZHPDiag peut être désinstallé depuis "Ajout/Suppression de programmes". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre. Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué ci-dessous: >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Bravo pour IE >>> Correction OTL: Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu directement dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL La fin pour la prochaine étape si tout va bien

>>> Internet Explorer: Pour désinstaller IE, aller dans "Panneau de configuration" => "Programmes et fonctionnalités", cliquer sur "Afficher les mises à jour" et désinstaller Internet Explorer. Redémarrer la machine et, Cliquer ICI pour télécharger et installer la dernière version d'Internet Explorer. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. La version de Flash Player n'est pas à jour. Suivre les indications pour chacun pour corriger le problème: - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe" Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...). >>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur". Copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site : cjoint.com Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "Extras.txt". Copier/ Coller les 2 adresses dans la prochaine réponse. Où en est ton problème avec IE?

Re, Tu as lancé ZHPFix trois fois, as-tu eu des problèmes lors de la 1ère et la 2ème tentatives? Si oui lesquels? Ouvre le fichier (en gras) C:\ZHP\ZHPFix[R1].txt et colle son rapport stp. Le rapport MBRCheck n'était pas demandé, Merci de relire la note "Très Important" dans mon 1er message: Pour la langue dans IE, c'est "Options Internet => onglet "Général", cliquer sur "Langue" => "Ajouter" (je me réfère à IE9). Est-ce que ça résout ton problème? As-tu d'autres soucis à part IE qui n'est pas en Français? Si oui, lesquels (avec détails)?

Bonjour eric3342, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Programmes P2P: Ton rapport montre la présence de "LimeWire" et "eMule". Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais, - Qui sait avec certitude lequel est bon et lequel est dangereux? - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement. - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus. Rester loin de ce type d'application. J'inclus la suppression des références de ces deux programme dans le script de ZHPFix ci-dessus. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware). Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé. Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt. >>> Télécharger sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Coller directement son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Coller directement son contenu dans la prochaine réponse. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Rapports demandés: ZHPFixReport.tx Malwarebytes Anti-Malware log checkup.txt

Bonjour tomtitou, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher). Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site : cjoint.com Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Bonjour, Je ne vois rien d'autre à faire pour toi dans la section de désinfection. Essaie dans la section Software. Bonne chance!

Au plaisir!

Bonjour NathalieA, Je vois rien à faire pour toi dans la section de désinfection. Essaie dans la section Software, ils sauront te guider pour réparer/ réinstaller ton Windows. Bonne chance!

Tu peux utiliser USBFix pour "Vacciner" tes lecteurs. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware). Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé. >>> Vu qu'il n'y a pas/plus de problème(s) côté infection et si ton problème (de profile) persiste, créer un autre compte avec droit d'administrateur et essayer si le problème se manifeste ou pas. Si c'est OK, supprimer le compte à problème sinon créer un nouveau sujet dans la section Software. Ils sauront te guider au mieux pour le reste. ZHPDiag peut être désinstallé depuis "Ajout/Suppression de programmes". Bonne chance!

Bonjour, > Outpost est marqué "Free" donc gratuit, par contre j'ai l'impression que c'est la totale (AV, AP, PF). Il est est possible qu'il font comme COMODO: C'est à l'installation que tu choisis le ou les composant que tu veux. > Pour Armor, le bouton Buy pour le payant et l'autre (en gris) pour le gratuit. > Qu'est-ce qui ne va pas avec "MKV"? la page est accessible. >> Ne fais pas une restauration, tu risques de remettre à zéro tout le boulot que tu as fait. On vois si ZHPDiag trouve quelque chose de louche. >>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher). Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site : cjoint.com Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Il n'y a pas de signes d'infection dans ton rapport. Beaucoup de choses qui laissent supposer que ton Windows n'est pas légal. Si c'est le cas, je ne peux que te conseiller de te procurer une copie légale. Sinon, je te recommande de réactiver tout ça dans les meilleurs délais et d'installer un pare-feu car celui de XP ne gère pas les flux sortants. As-tu vérifié si ta(tes) barrette(s) est(sont bien insérée(s). Si tu as deux barrettes, intervertis-les ça peut résoudre le problème). Si toujours pareil, ouvre un nouveau sujet dans la section Hardware en leur donnant le lien de celui-ci pour qu'il sachent ce qui a été fait. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Re, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Si tu as réussi à avoir ton Bureau c'est déjà une excellente nouvelle et comme tu es là on vérifier côté infection et si tu as besoin de quelque chose en matière de protection et prévention. -- >>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher). Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site : cjoint.com Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Bonjour à tous, Répondu!

Bonjour NCLS, Si ton problème est survenu à la suite d'une manipulation du matériel, je ne suis pas sûr qu'on puisse faire quelque chose pour toi dans cette section. Mais vu qu'une coïncidence est toujours probable, commence par aller vérifier si tu as bien enfiché ta(tes) barrette(s) et/ ou si tu n'as pas touché autre chose. -- Ensuite, Quelle version de Windows est installée sur ta machine? Quand et comment as-tu pu faire une restauration, si tu n'as pas accès à ton Bureau? Dans la même page où tu as démarré en "Mode sans échec", essaie - "Dernière bonne configuration connue", - "Invite de commande en Mode sans échec" - "Mode sans échec avec prise en charge réseau" Vois à chaque fois où ça t'emmène, Le but étant d'aller annuler cette restauration.

Bonjour, Tu verras que c'est plus facile avec PSI si tu l'installes. -- Voici la conclusion (Certains points ont peut-être été traités et d'autres peuvent ne pas concerner ton cas, juste les ignorer), >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre. Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué ci-dessous: >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes. Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Re, Essaie avec ça (sans les lignes que tu indiques):

Bonjour ACD, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Programmes à désinstaller: Tu as deux antispyware (Spybot - Search & Destroy/ PC Tools - Spyware Doctor), en garder un seul et désinstaller l'autre: - Pour désinstaller PC Tools, cliquer sur "Démarrer" => "Tous les programmes" et le chercher. Cliquer sur "Uninstall PC Tool..." et suivre les instructions. - Pour désinstaller Spybot - Search & Destroy, aller dans "Ajout/ Suppression de programmes". Visiblement tu as AVG comme antivirus mais ton rapport montre des traces de McAfee et Symantec - Pour nettoyer proprement celles de McAfee, utiliser ceci. - Pour celles de Symantec, cliquer ICI puis sur TÉLÉCHARGER à côté de "J'utilise Windows Vista/XP/2000" pour télécharger leur utilitaire sur le Bureau, Fermer toutes les fenêtres ouvertes y compris Internet et cliquer-droit sur le nouveau fichier "Norton_Removal_Tool.exe" => "Exécuter en tant qu'administrateur". Redémarrer le PC quand c'est fini. "OfferBox" est un programme qui a des fonctionnalités du type adware et/ou spyware. Je te suggère de le désinstaller depuis "Ajout/ Suppression de programmes": >>> Lancer hijackthis avec son icône sur le bureau ou depuis "démarrer" => "tous les prog" => Hijackthis (pour Vista clic-droit => "Exécuter en tant qu'Admin") et cliquer sur "do a scan and save a log". Cliquer sur "do only a scan" et attendre la fin de l'analyse. Puis dans l'ordre: Cocher les cases devant les lignes suivantes (si présentes): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll F2 - REG:system.ini: Shell=Explorer.exe "" R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [OfferBox] C:\Program Files\OfferBox\OfferBox.exe O4 - HKCU\..\Run: [fvngf] "c:\users\alex\appdata\local\fvngf.exe" fvngf O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user') O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - (no file) O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe Fermer toutes les autres fenêtres et applications y compris Internet et cliquer sur "Fix checked" puis sur OK (pour confirmer). Supprimer ces fichiers/dossiers (en gras si présents): C:\Program Files\OfferBox C:\Program Files\McAfee Security Scan C:\Program Files\AVG\AVG10\Toolbar c:\users\alex\appdata\local\fvngf.exe C:\Program Files\Common Files\Symantec Shared Tu risques d'avoir besoin d'afficher les "Fichiers/Dossiers cachés" et les "Fichiers système" dans les "Options de dossiers" => "Affichage". Redémarrer le PC. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer/cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. >>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX et cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps). Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse. Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt scan-results.txt Permalink.txt Un changement quelconque?

C'est quand même un bon signe (il y a qq chose à faire) MAIS en copiant le texte complet du message aurait pu mieux nous aider que les "nia..." pour savoir quoi faire. Redémarre ta machine avec le(s) CD ou DVD de Windows, suis les instructions pour faire une Réparation du démarrage. Quand c'est fini et si toujours problème, refais le même test et note tous les fichiers non réparés (avec leur chemin si donné, comme C\Windows\System32\mon_fichier pour le poster dans une prochaine réponse. Si ton problème de MSN persiste après réparation de Windows, essaie de le réinstaller.