lance_yien

On continue à en sortir! >>> Analyse OTL: Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer/Cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur et copier/ coller ces lignes (commençant par /md5start) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton gris Aucun puis sur le bleu Analyse et laisser faire. A la fin du scan, copier/coller le contenu du rapport, directement, dans ta prochaine réponse. Si la personne qui t'a vendu cette machine n'y a rien changé, cette page peut t'aider à trouver comment faire pour graver ces DVD d'installation et n'oublie pas le site du fabriquant (ils ont toujours une solution).

- Dans la page où tu choisis le MSE (par exemple), as-tu une ligne ressemblant à "Réparer l'ordinateur"...? - Dans Panneau de configuration as-tu quelque chose du type (ou évoquant un mot de): "Sauvegarder et restaurer", "Récupération"...? -- >>> ComboFix/ Correction: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK". Copier et coller ces lignes: Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir (ou coller) CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix. Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe Ceci a pour effet de lancer ComboFix. Patienter! A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et poster le rapport généré. -- Ensuite, Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "ESET Online Scanner", cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX et cocher "Scan archives" et cliquer Start. Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps). Ensuite, cliquer sur "List of found threats" => "Export to text file..." et sauvegarder les résultats sur le Bureau comme "scan-results" pour les copier/coller dans la prochaine réponse. Cliquer sur "<< Back" et cocher la case "Uninstall application on close" pour supprimer ESET Online Scanner de la machine. Cliquer sur "Finish" pour fermer le programme et poster le rapport. Rapports demandés: ComboFix.txt scan-results.txt

Bonjour, Ta machine est encore et toujours infectée. Je pense qu'il faut envisager le formatage/mise en état de sortie d'usine pour partir sur de bonne bases. Qu'as-tu trouvé à propos des CD/DVD d''installation/réparation?

Les CD/DVD Windows sont indispensable pour réparer le démarrage de ton système. Pour le moment on est en train de désinfecter ton PC et il en a besoin mais après il faut bien qu'on répare ce démarrage. Quand tu as acheté ta machine ou tu as eu les CD/DVD avec ou Windows était pré-installé et, d'une part, tu as une partition de recouvrement et d'autre part tu devais graver ces DVD d'installation avec la possibilité de créer un CD de réparation. Vois les documents fournis avec ton PC et/ ou sur le site du fabriquant. >>> Pour désinstaller les restes de Symantec, cliquer ICI puis sur TÉLÉCHARGER à côté de "J'utilise Windows Vista/XP/2000" pour télécharger leur utilitaire sur le Bureau, Fermer toutes les fenêtres ouvertes y compris Internet et cliquer-droit sur le nouveau fichier "Norton_Removal_Tool.exe" => "Exécuter en tant qu'administrateur". Redémarrer le PC quand c'est fini. >>> Pour continuer la désinfection, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions. NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Poster son contenu.

Si ça fonctionne comme ça pourquoi pas. Juste supprimer la session à problème (peut être une réparation des fichiers système. Mais éviter de s'en servir sans l'assistance d'un Helper. Des fois l'effet est tout à fait contraire et peut même être catastrophique pour la machine et les docs. Merci à toi pour ta confiance. -- Et voici la phase finale (certains points ont peut être été traités ou ne concernent pas ton cas, juste les ignorer). >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé. - Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la même partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers". Cliquer sur "OK" => "OK" et fermer la fenêtre. Redémarrer le PC. Un nouveau point de restauration sera créé automatiquement. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche. Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué ci-dessous: >>> Optimiser Windows: Il y a toujours des programmes qui se lancent inutilement en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder). S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus: Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver". Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire). Utiliser PureRa pour compléter le nettoyage du DD avec CCleaner. >>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware. Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé). - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé. - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé. Installer PSI de Secunia pour surveiller les MAJ logiciels. Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection Sauvegarder le Registre avec Erunt. Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques. >>> ÉVITER ABSOLUMENT: Crack et Cie: - Un peu de lecture pour mieux comprendre tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen. - Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines et les documents personnels et/ou confidentiels. Ils sont le gagne-pain de leurs développeurs et le malware qu'ils renferment devient de plus en plus vicieux et difficile à détecter. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. - Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci et désinstaller tout programme illégal déjà installé, vider les dossiers qui contiennent ce type de programmes. Réseaux/Programmes P2P: Tout ce qui est lié aux applications type "P2P/ Torrent" devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles. En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui peut ralentir considérablement votre système et/ou peut faciliter la tâche aux intrus. En adhérant à ce type de réseaux, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation quand vous configurez les ports à eMule par exemple). On s'étonne après de ce qui nous arrive ou on accuse son antivirus. Prendre la sage décision de désinstaller tout programme de ce type. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet". Bonne chance!

Bonjour, Pour Avira il semble être "... successfully updated!" (mis à jour) par Security Check, mais là n'est pas l'objectif premier. On s'occupe de l'état infectieux. -- - Est-ce toi qui as refusé d'installer la Console de Récupération? Il est très important de la laisser s'installer car elle nous permet de réparer ta machine en cas de plantage. - Tu ne m'as pas dit si ton "processus 2221099479:683056251.exe" est toujours là ou pas (il a pu changer de nom mais toujours de la même configuration <un_nombre_aléatoire>:<un_autre_nombre_aléatoire>.exe et le fichier du même nom se trouve dans Windows. >>> ComboFix: On refait une deuxième analyse pour laisser s'installer la Console mais surtout pour confirmer la suppression des mauvais items: Cliquer-droit sur ComboFix.exe => "Supprimer" et télécharger une nouvelle copie du même endroit, de la même manière et suivre les mêmes instructions. Laisser s'installer la Console et finir l'analyse (peut être long). Copier/ coller les résultats dans la prochaine réponse. >>> TDSSKiller: Télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection. Double-cliquer sur TDSSKiller.exe pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip". Sans rien changer, cliquer sur le bouton "Continue". Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière. Copier/ coller les résultats dans la même prochaine réponse. Rapports demandés: ComboFix.txt TDSSKiller_log.txt Autres symptômes à vérifier?

Bonjour, >>> Désinstaller, depuis Ajout/Suppression de programmes, "IncrediMail_MediaBar_Francais_2" et "ConduitEngine" reconnus comme adware. Leurs dossiers (en bleu) sont mis dans le script pour être supprimés. >>> Pour désinstaller Norton, cliquer ici puis sur TÉLÉCHARGER à côté de "J'utilise Windows Vista/XP/2000" (valable aussi pour W7) pour télécharger leur utilitaire sur le Bureau, Fermer toutes les fenêtres ouvertes y compris Internet et cliquer sur le nouveau fichier "Norton_Removal_Tool.exe" (Vista/W7, cliquer-droit sur le fichier et choisir "Exécuter en tant qu'administrateur". Redémarrer le PC quand c'est fini. >>> Correction OTL: Fermer toute s les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...). Lancer OTL et copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Autres symptômes à vérifier?

Bonjour adamejdi, - Tu n'as pas eu le 2ème rapport parce qu'il généré une seule fois lors de la 1ère utilisation de OTL et là c'est la seconde fois que tu utilise le programme. - "PriceGong" est considéré comme adware.Désinstalle-le depuis Ajout/Suppression de programme. - Tu as un antvirus/parefeu de chez "Orange" (Mcafee). Mais tu as des trace de produits Symantec (Norton...), as-tu essayé de désinstaller ce dernier. - As-tu un CD/DVD de réparation Windows? -- >>> Correction OTL: Fermer toute s les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...). Lancer OTL et copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui". A la fin un rapport s'ouvre dans le bloc-note. Copier/coller son contenu dans la prochaine réponse. Fermer le rapport et OTL. >>> Utiliser Malwarebytes' Anti-Malware (MBAM): Télécharger, sur le Bureau Malware Bytes Anti-Malware depuis ici. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur". Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Copier/coller son contenu dans la même prochaine réponse. Rapports demandés: OTL Malwarebytes Anti-Malware log Un changement quelconque?

Quand ça t'arrive une autre fois, édite ton post au lieu d'en faire une dizaine DDS ne montre rien de méchant. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions. NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/ coller son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Copier/ coller son contenu dans la même prochaine réponse. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Rapports demandés: ComboFix.txt checkup.txt Un changement quelconque?

"Rassurez moi et dites moi que ce n'est pas trop grave !!!" Je voudrai bien mais il m'est très difficile de le savoir pour le moment. Est-ce ta clé n'était pas infectées? Avec "400 0000 fichiers", y a-t-il encore de la place dans ton disque? Tu comprend pourquoi on vous demande de rien installer ni désinstaller ni utiliser d'autres programmes que ceux indiqués. -- Vérifie et fais ce que je t'ai demandé: - Le MSE avec prise en charge réseau fonctionne ou pas? Si oui supprime ta copie de OTL (elle est peut être corrompue) et en télécharge une autre pour essayer." EDIT: télécharge-le depuis un autre PC

Le MSE avec prise en charge réseau ne fonctionne pas? (c'était à essayer en priorité) Si oui supprime ta copie de OTL (elle est peut être corrompue) et en télécharge une autre pour essayer.

C'est une bonne nouvelle ça As-tu installé quelque chose hier? Fais ce que je t'ai demandé ici mais vu que tu ne peux pas aller sur Internet en MSE pour télécharger les utilitaire et poster les résultats, vois si le MSE avec prise en charge réseau fonctionne. Si oui on est sauvé, utilise-le. Sinon il faut trouver une machine saine et une clé USB ou une carte mémoire pour télécharger et poster. On verra si OTL peut montrer la cause du problème.

Essaie (si ce n'est pas encore fait): - Les "Mode sans échec", "Mode sans échec avec prise en charge réseau", "Dernière bonne configuration"... - Si sans résultat débranche tout ce qui est relié à ta machine sauf clavier, souris, écran et redémarre. Dis-moi ce que ça donne.

Bonjour borobobo, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. ça sent le ZeroAccess. >>> DDS-Analyse: Télécharger, sur le Bureau l'une de ces copies de DDS (par sUBs): DDS.scr. DDS.com. DDS.pif. Désactiver les programmes de protection (AV, PF, antispywares...) et double-cliquer sur le fichier DDS (Vista/W7, cliquer-droit => "Exécuter en tant qu'administrateur"). Répondez par OUI à tout message vous demandant d'autoriser l'exécution de DDS. Cliquer sur OK dans la fenêtre qui s'ouvre à la fin Deux rapports seront générés (Attach.txt visible dans le 1er plan et DDS.txt dont la fenêtre sera cachée derrière la 1ère) et vous devez sauvegarder: Dans la fenêtre de Attach.txt (qui est déjà ouvert), Cliquer sur "Fichier" => "Enregistrer sous..." puis sur "Bureau" à gauche. S'assurer que dans "Nom du fichier" il y a Attach.txt et cliquer sur "Enregistrer" en bas à droite. Fermer la fenêtre de Attach.txt et procéder de la même façon pour enregistrer DDS.txt. Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier "Attach.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "DDS.txt". Copier/ Coller les 2 adresses dans la prochaine réponse.

Re, C'est arrivé en faisant quoi? Ce que je t'ai donné à faire n'enlève rien et n'ajoute rien à ton système. Arrête ta machine pendant 2 à 3 min et redémarre-la.

Bonjour adamejdi, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: OTL (par OldTimer) depuis ici ou ici. Security Check (par screen317) depuis ici ou ici. >>> Analyse OTL: Brancher et allumer tous les médias amovibles disponibles et susceptibles d'être infectés (DD externe, clés USB etc) et fermer toutes les applications et fenêtres ouvertes. Double-cliquer/Cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Ne pas les poster directement ici car souvent trop lourd pour les limites du forum. Aller sur le site :Ci-Joint Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint. Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans. Faire de même pour le fichier "Extras.txt". Copier/ Coller les 2 adresses dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Copier/ Coller son contenu, directement, dans la prochaine réponse. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Rapports demandés: Les 2 adresses pour OTL checkup.txt

Bonjour adamejdi, Le risque est toujours omniprésent (que tu fasses ou pas le nettoyage). Tu as pris ce risque jusqu'à aujourd'hui, vois si tu veux continuer ou pas. On ne peut pas décider pour toi.

Bonjour, De Avast5 et Norton, lequel tu veux garder et je te dirai comment supprimer proprement l'autre en même temps que quelques items révélés par OTL. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici. Fermer toutes les fenêtres et applications ouvertes et cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez. Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Bonjour adamejdi, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK. >>> Utiliser ZHPFix: Sélectionner et copier le texte suivant: Lancer ZHPFix (raccourci sur le Bureau) et cliquer sur le bouton [H]. Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous]. Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware). Enfin clique sur le bouton [Nettoyer] et laisser faire. Redémarrer le PC pour finir le nettoyage si demandé. Copie/colle le contenu du rapport qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt. Rapports demandés: ZHPFixReport.tx Est-ce mieux?

Bonjour et au plaisir

Re, C'est ton Bureau qui est sur C:\ et non le contraire Si au démarrage tu choisis Windows 7, tu es obligé d'arriver sur le Bureau de C: C'est le programme lui-même (ici OTL) qui détecte et note dans le rapport d'où il est lancé. Nous on ne peut pas le savoir autrement.

Bonjour, Pourquoi OTL lancé depuis "Z:"? Relis les instructions pour OTL et la note "Très important!" dans mon tout 1er message (en plus c'est en rouge). C'est l'explication que les 1ers outils n'ont pas fonctionné si tu as fait la même chose. Pour éviter tout problème à ton système, tiens-toi au instructions, colle OTL sur ton Bureau (pas de raccourci) et relance-le comme indiqué. Poster le nouveau OTL.txt.

Bonsoir tony333, Ravi de t'avoir aidé efficacement. Amitiés!

Bonjour, Fais selon ta "... petite idée" L'essentiel c'est de résoudre le problème. Si OK, fais ceci (sur W7): Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes. Cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches). Copier/ coller le contenu de chaque rapport dans une prochaine réponse, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Bonjour, Si c'est plutôt "LVPrCmon.sys", il s'agirait d'un fichier appartenant à Logitech, probablement pour une caméra ou tout autre appareillage de cette marque. Désinstalle le programme du même nom et réinstalle-le (selon que tu as toujours ou pas le matériel). Concernant "cnet_OnlineArmorSetup_exe", je ne sais pas du tout ce que fait CNET avec le pare-feu Armor. J'ai vérifié le lien que je t'ai donné et je n'ai trouvé aucun problème. le fait de supprimer le fichier t'a apporté quelque chose?