lance_yien

Désolé je comprends pas pourquoi tu forces ta machine à redémarrer. En tou cas, vu qu'il n'y a pas/plus de problème(s) côté infection, je te propose de suivre ces dernière instructions ici et si ton problème de redémarrage persiste je te suggère de poster dans l'une de ces sections: Optimisation/ Hardware/ Software. Ils sauront te guider au mieux pour le reste. -- Certains points de ce qui suit peuvent avoir été traités et d'autres ne pas s'appliquer à ton cas, il suffit juste de les ignorer. >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre. Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Vérifier les fichiers système et voir si ça peut résoudre ton problème de redémarrage: 1- Copier cette commande: sfc /scannow 2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrée" . Laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine quand c'est fini. >>> Vérifier le disque dur et voir si ça peut résoudre ton problème de redémarrage: 1- Copier cette commande: chkdsk /f /r 2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrer". Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. Ta version de Firefox n'est pas à jour. Suivre les indications pour chacun pour corriger le problème. Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué ci-dessous: >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes. Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Bonjour, On finit de nettoyer et on verra pour chercher côté fichiers système et DD si le problème persiste. Tu sais pourquoi les mises à jour Windows ne semblent pas se faire? >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. Ta version de Flash Player n'est pas à jour. Suivre les indications pour chacun pour corriger le problème. - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe" Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...). Est-ce mieux?

Bonjour, Désinstaller ESET >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL. Autres symptômes à vérifier?

Bonjour, Je pense que tu l'as bien lu et compris, tes soucis viennent (au moins en partie) des programmes et dossiers suivants qu'il faut absolument désinstaller si présents dans Ajout/ Suppression de programmes ou cliquer-droit dessus => "Supprimer": "Rockstar Games" - "GTA San Andreas" <= A désinstaller (les deux) "valve" <= A désinstaller "Yontoo Layers" <= A désinstaller "Tarma Installer" <= A désinstaller C:\Users\All Users\Tarma Installer <= A Supprimer C:\Users\Yuto\Documents\cs 1.6 v48 <= A Supprimer C:\Users\Yuto\Documents\Mes téléchargements\online patch mise <= A Supprimer C:\Users\Yuto\Documents\Mes téléchargements\SonyVegasPro10e32bits.part1.rar <= A Supprimer D:\YUTO-PC\Backup Set 2011-01-05 170429<= Supprimer tout ce qui commence par Backup Set I:\Just cause <= A Supprimer >>> Si tu as d'autres fichiers/dossiers de crack & Cie supprime-les avant de continuer. -- Ensuite, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> CKScanner: Télécharger sur le Bureau CKScanner (par askey127) depuis ici. S'assurer que CKScanner.exe est sur le Bureau et cliquer-droit dessus => "Exécuter en tant qu'administrateur". Cliquer sur Search For Files. Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File. Cliquer sur OK dans le message "Saved to flename ckfiles.txt" . Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse. Cliquer sur Exit pour fermer CKScanner. >>> Analyse OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site : cjoint.com Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "Extras.txt". Copier/ Coller les 2 adresses dans la prochaine réponse. Rapports demandés: CKFiles.txt Liens vers OTL.txt et Extras.txt

Bonjour, Non, ne modifie rien! Télécharger, sur le Bureau Rkill (par Grinler) depuis un de ces liens: Rkill.exe Rkill.com Rkill.scr Double-cliquer sur le fichier Rkill. Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection. - Si le 1er fichier télécharger ne fonctionne pas en essayer un autre. - Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau. - Je n'ai pas besoin de voir le rapport qu'il produit. Essaie OTL. Si ça fonctionne continue avec les autres (ne pas oublier de relancer RKill après un redémarrage de la machine). Si ça ne fonctionne pas pour un ou pour tous, fais les manips (y compris RKill avant les autres) en "Mode sans échec avec prise en charge réseau". Enfin, si toujours pas bon vas-y depuis le nouveau compte administrateur (avec une exception pour OTL: Cocher la case "Tous les utilisateurs" en haut). Surveille tes MP.

Bonjour, Pour "BittorrentBar_FRToolbar", on verra ses traces dans les prochains rapport pour le supprimer. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "Extras.txt". Copier/ Coller les 2 adresses dans la prochaine réponse.

Bonjour; Il faut absolument faire le memtest pour connaitre l'état de la mémoire parce si c'est cette dernière qui est nase, il suffit de la changer et ça t'évitera (peut être) de formater.

Merci à toi pour ta confiance.

Bonjour Nanyya, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Il n'y a pas de soucis pour le degré d'infection des DD, l'essentiel c'est que les outils soient lancés depuis le Bureau et suivre minutieusement les instructions. >>> rkfree (pour RevealerKeylogFree) est un programme qui enregistre les lettres saisies sur le clavier et produit des rapports envoyés régulièrement aux pirates. Désinstalle-le depuis Ajout/Suppression de programmes et supprime son dossier (en gras) si toujours présent: C:\Program Files (x86)\rkfree Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse. >>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX et cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps). Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse. Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Rapports demandés: Malwarebytes Anti-Malware log scan-results.txt checkup.txt

Bonjour adamejdi et navré pour ce qui t'arrive. Si en cliquant sur réparer ne fait rien et que ton disque dur est vide tu retournes le voir, tu hurles un bon coup et tu les menaces de poser plainte parce que ta machine fonctionnait, mal peut être mais elle fonctionnait. Tu leur fait voir le lien de ce sujet pour leur prouver que tu t'en servais jusqu'à telle date. Mais moi, je ne peux rien faire pour toi sans matériel de réparation. Si tu vois que tes menaces n'ont pas eu d'effet, essaie ceci (ça te permettra au moins de voir si le DD est réellement vide): Imprimer ces instructions parce qu'elles seront inaccessibles lors de leur exécution à moins d'avoir un second PC sain et relié à Internet à côté. >>> Matériels nécessaires: Une clé USB et un CD ou DVD vierge. >>> Préparer le CD de démarrage: Sur un PC sain, télécharger sur le Bureau OTLPE (par OldTimer) depuis ICI. Placer le CD ou DVD vierge dans son lecteur et double-cliquer sur OTLPEStd.exe. Ceci a pour effet d'ouvrir ImgBurn pour graver le fichier sur le CD. Si "Do you want to burn the CD?" s'affiche, choisir Yes. L'affichage de ce message: "Operation successfully completed", indique que l'opération s'est bien déroulée. >>> Générer un rapport OTL: Insérer le CD-ROM dans le lecteur du PC infecté et redémarrer celui-ci. Un changement de l'ordre de démarrage dans le Bios (avec le CD en 1er) peut être nécessaire selon les configurations. ATTENTION: - Les choses peuvent aller très doucement pour que le CD reconnaisse le DD et charge le système. Patienter! - Aucune option, à ce jour pour mettre le clavier en FR. Imprimer (ou afficher sur un autre PC à côté) cette image Quand, enfin le Bureau "Reatogo" s'affiche, double-cliquer sur l'icône de OTLPE. Sélectionner le dossier Windows sur le disque infecté s'il demande un emplacement. A la question "Do you wish to load the remote registry?", choisir Yes. A la question "Do you wish to load remote user profile(s) for scanning?", choisir Yes S'assurer que la case "Automatically Load All Remaining Users" soit cochée et cliquer sur OK. OTL se lancera. Presser Run Scan pour faire une analyse. A la fin un rapport s'ouvre (et sera sauvegardé à la racine de la partition système comme C:\OTL.txt). - Si accès à Internet possible depuis ce nouveau Bureau, copier/ coller le contenu du rapport. - SINON, copier ce fichier sur la clé USB pour pouvoir le poster après redémarrage (clic-droit sur le fichier => "Envoyer vers" et choisir la clé USB). Vérifier ça présence sur la clé. Brancher la clé USB sur un autre PC et poster le rapport. En attendant une réponse, c'est le moment d'en profiter pour sauvegarder les documents en les copiant sur la clé au cas où ceci n'était pas possible avant.

Je pense que ce sera bon pour demain matin

Au plaisir!

Re, C'est une excellent nouvelle Si ton FAI est SFR, les lignes (adresses) que je craignais ne doiventpas être méchantes. Réinitialise ta Neufbox et je pense que ça sera bon. De toute façon s'ils te proposent certaines manipulations, fais-les. Voici donc la fin (certains points ont été traité et d'autres ne concernent pas ton cas, juste les ignorer). >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes. Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Bonjour, Fortement déconseillé, non parce que c'est long mais parce que "défragmenter" veut dire ranger (ou regrouper). Pendant ce processus Windows cherche les morceaux (éparpillés partout) d'un fichier donné et les rassemble au même endroit. Et si toi tu veux ouvrir ce fichier en même temps, ça peut créer de gros problème car l'Explorateur Windows ne sait plus où trouver les morceaux. Au mieux c'est juste le fichier qui devient inexploitable et au pire c'est tout le système qui plante.

Bonjour, Une infection est toujours possible. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et utiliser le compte à problème. >>> Relancer une Analyse avec OTL sans rien coller dans l'espace personnalisation ni rien changer. Ala fin un rapport (OTL.txt) sera généré. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :cjoint.com Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée, la copier/ coller dans la prochaine réponse. >>> ComboFix/Analyse: Télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions. NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu. >>> DDS-Analyse: Télécharger, sur le Bureau l'une de ces copies de DDS (par sUBs): DDS.scr. DDS.com. DDS.pif. Désactiver les programmes de protection (AV, PF, antispywares...) et double-cliquer sur le fichier DDS. Répondez par OUI à tout message vous demandant d'autoriser l'exécution de DDS. Cliquer sur OK dans la fenêtre qui s'ouvre à la fin Deux rapports seront générés (Attach.txt visible dans le 1er plan et DDS.txt dont la fenêtre sera cachée derrière la 1ère) et vous devez les sauvegarder: Dans la fenêtre de Attach.txt (qui est déjà ouvert), Cliquer sur "Fichier" => "Enregistrer sous..." puis sur "Bureau" à gauche. S'assurer que dans "Nom du fichier" il y a Attach.txt et cliquer sur "Enregistrer" en bas à droite. Fermer la fenêtre de Attach.txt et procéder de la même façon pour enregistrer DDS.txt. Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :cjoint.com Cliquer sur Parcourir, chercher le fichier "Attach.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "DDS.txt". Copier/ Coller les 2 adresses dans la prochaine réponse.

Bonjour, >>> Ptogrammes/Barres d'outils indésirables: Je te recommande de désinstaller ce qui suit en passant par "Ajout/Suppression de programmes" et/ou en utilisant l'utilitaire spécifique indiqué: ConduitEngine, BittorrentBar_FR, Softonic_France et IMESH parce qu'ils modifient les paramètres de recherche par défaut de EI et/ou peuvent avoir des fonctionnalités de spyware, adware et autre malware (afficher des pubs ciblées...). ESET Online Scanner v3 parce que inutile de le garder. >>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes (commençant par File::): Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. Patienter! A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement). >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC. Ta version de Flash Player n'est pas à jour. Suivre les indications pour chacun pour corriger le problème. - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe" Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...). Rapports demandés: ComboFix.txt

Bonjour sylvainj2, Pour demander à ton FAI, il suffit de leur téléphoner simplement (vois tes docs ou leur site pour le numéro à appeler). Sur Google, j'ai trouvé ça: Pour 192.168.1.1 => c'est chez SFR si ça correspond à ton cas. Pour 194.2.0.20 => OLEANE Backbone Est-ce que ça peut t'aider à y voir plus clair (en plus de ce qu'ils te disent). -- >>> Programmes P2P: Ton rapport montre la présence d'un programme P2P (uTorrent): C:\Program Files\uTorrent C:\Documents and Settings\Administrateur\Application Data\uTorrent Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type en commençant par celui cité ci-dessus et supprimer le(s) dossier(s) qui y réfère(nt) si toujours présent. -- Lancer IE => "Outils" => "Options Internet" et cliquer sur "Réinitialiser..." dans l'onglet "Avancé". Fermer IE. Aller sur Gmail pour vérifier.

Bonjour, Qu'est-ce que c'est? clic-droit => "Supprimer". Parce que version crackée et on a dit on nettoie et tu réinstalle après si tu veux: "c:\program files\gimp-2.0\share\gimp\2.0\patterns\cracked.pat" Si ces réponse te conviennent et que tu n'as plus de problème,voici la suite (certains points ont été traités et d'autres ne concerne pas ton cas, juste les ignorer), >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer". Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes. Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Bonjour Cyb.org, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Commence par faire de la place dans des partitions (un minimum de 15% est requis pour que ton système puisse tourne normalement) en désinstallant/ supprimant tout ce qui est inutile ou ce dont tu n'as plus besoin. Quand tu arrives à 15% minimum, on verra pour les problèmes qui persistent.

Re, Bien sûr qu'on continue! - Tu as trouvé quoi comme version de "iexplore.exe" dans ces "Propriété"? - Est-ce que tu utilise leur "Google Buzz" et le gadget "Google Agenda Lab"? - Tu connais ces adresses? Pose la question à ton FAI (Fournisseur d'Accès Internet) si nécessaire. On recherche des traces éventuelles d'infection, >>> Télécharger, sur le Bureau, ZHPDiag (par Nicolas Coolman) depuis ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher). Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Pas de souci pour Malwarebytes, c'est pour éviter de passer à côté d'une éventuelle solution. Tu n'as pas trouvé le log Extras.txt parce que tu as lancé OTL trois fois et Extras.txt n'est généré que la 1ère fois. Donc si tu sais d'où tu as lancé OTL la première fois c'est là où tu trouveras le fichier. Je te le demanderai plus tard si nécessaire. Ton rapport CKScanner est propre et il n' y a pas de signes d'infection dans OTL. >>> Correction OTL: Fermer toutes les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...). Lancer OTL et copier/ coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu directement dans une nouvelle réponse. Fermer le rapport et OTL. Si le problème avec Gmail n'est pas résolu, cliquer sur le Poste de travail => c:\ => "Program Files" => "Internet Explorer" Cliquer-droit sur "iexplore.exe" => "Propriété et relever la Version ensuite cliquer dessus et essayer Gmail. Toujours la même chose? Il te sera peut être nécessaire de cocher "Afficher les extension" dans "Options des dossiers" => "Affichage" pour bien choisir le bon "iexplore.exe". Rapports demandés: OTL Un changement quelconque?

Bonjour sylvainj2, 1- Tu n"as pas fait les mises à jour de Malwarebytes' Anti-Malware Comme demandé (en rouge ) Relis attentivement les instructions et refais un autre analyse. Ce programme est suivi quotidiennement et il risque de te trouver quelque chose. Copier/coller son rapport directement dans ta prochaine réponse. 2- As-tu essayé d'aller sur ton Gmail en utilisant Firefox ou Google Chrome. Sinon fais-le maintenant et vois ce que ça donne. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer/Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur" et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "Extras.txt". Copier/ Coller les 2 adresses dans la prochaine réponse. >>> CKScanner: Télécharger sur le Bureau CKScanner (par askey127) depuis ici. S'assurer que CKScanner.exe est sur le Bureau et double-cliquer dessus. Cliquer sur Search For Files. Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File. Cliquer sur OK dans le message "Saved to flename ckfiles.txt" . Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse. Cliquer sur Exit pour fermer CKScanner. Rapports demandés: Malwarebytes' Anti-Malware Liens vers OTL.txt et Extras.txt CKFiles.txt

Bonjour, >>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toutes les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL. Autre chose à vérifier avant de conclure?

Bonjour à tous, C'est fait!

Bonjour sylvainj2, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. Ton rapport montre que tu as IE8: Peux-tu faire une capture d'écran du message que tu reçoit et/ ou copier le texte affiché? Explique aussi à quel moment exactement il apparait. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur SecurityCheck.exe pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt