lance_yien

>>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Cliquer ici puis n'importe où dans la page qui s'ouvre. Appuyer simultanément sur [Ctrl]+[A] puis sur [Ctrl]+[C] Aller dans la fenêtre de OTL) et cliquer-droit dans l'espace sous "Personnalisation" et choisir "Coller" Sans rien changer, cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Vider ce dossier (en gras), CKScanner y montre de vraies bombes prêtes à exploser c:\documents and settings\1\mes documents\telechargements Relancer CKScanner, appliquer les mêmes étapes et poster son rapport. Rapports demandés: OTL.txt CKFiles.txt La prochaine étape, on fera des mises à jour si tout va bien, est-ce le cas jusqu'à maintenant?

Pressé? Il y a plein de chose à faire, je te dirai quand c'est le moment de le faire. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: OTL (par OldTimer) depuis ici ou ici. CKScanner (par askey127) depuis ici. >>> Utiliser OTL: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. >>> Utiliser CKScanner: S'assurer que CKScanner.exe est sur le Bureau et double-cliquer dessus. Cliquer sur Search For Files. Patienter jusqu'à ce que le curseur de la souris reprenne sa forme habituelle et cliquer sur Save List To File. Cliquer sur OK dans le message "Saved to flename ckfiles.txt" . Maintenant, ouvrir le fichier CKFiles.txt qui s'est créé sur le Bureau et copier/ coller son contenu dans la prochaine réponse. Cliquer sur Exit pour fermer CKScanner. Rapports demandés: OTL.txt Extras.txt CKFiles.txt

Bonjour, >>> Crack et Cie: Pas de gros signes d'infection en vue (mais seule une analyse plus approfondie pourra nous reseigner plus précisément) mais ça sent les "cracks" et autres "keygens"... Un peu de lecture sur tout ce qu tourne autour de ça: Warez ; Crack ; keygen. Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines, il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. Ils sont le gagne-pain de leurs développeurs et plus le malware qu'ils renferment est vicieux, plus le programme se vend cher. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci. Tout ce qui vient des P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs sites et/ou disques durs (avec de belles dynamites évidemment). En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui facilite la tâche à qui veut y déposer/ récupérer ce que l'on veut. En y adhérant, non seulement, vous ouvrez délibérément des portes à toutes les intrusions mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). Lire attentivement Le danger des P2P et prendre la sage décision de désinstaller tout programme illégal déjà installer. Vider les dossiers qui contiennent des installateurs de programmes de ce type. On pourra continuer quand ceci est fait et si la version de Windows installée est légale et validée, est-ce le cas?

Bonjour, C'est une excellente nouvelle. Vu qu'il n'y a pas/plus de problème (s) côté infection, rien ne t'empêche de poster dans la section Optimisation au besoin pour avoir plus d'avis. Pour en finir ici (certains points peuvent ne pas s'appliquer pour ton cas), >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire. Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

il s'agit de chkdsk et non chkds. Rassure-toi ce n'est pas ta faute mais la mienne. J'ai corrigé mon message et tu peux y aller. Je regarderai ton log de CF dès que je peux.

Bonjour Prasev, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. L'idéal dans ce type de problème c'est de changer les mots de passe. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: [ Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log scan-results.txt checkup.txt

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> On vérifie côté disque: Cliquer sur "Démarrer" => "Exécuter", saisir (ou coller) cmd et appuyer simultanément sur [Ctrl][Maj][Entrée] pour lancer l'invite de commande en tant qu'administrateur. Saisir chkdsk /f /r et appuyer sur Entrée. Saisir la lettre O pour confirmer que l'opération se déroule au prochain redémarrage. Saisir exit pour fermer la fenêtre et redémarrer le PC. Est-ce que cela a apporté quelque chose? >>> Utiliser ComboFix: Télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu.

Bonjour, - Firefox et Internet Explorer: Pense à vider leur cache régulièrement ainsi que celui de Java. - Pour Ccleaner, oui j'ai vu qu'il est installé sur ta machine. Pense à le passer après chaque désinstallation et avant chaque défragmentation. - Tant qu'on a pas trouvé la cause de ce ralentissement, on ne peut pas affirmer que ta machine est saine. - "Winamp Search" peut se trouver (je pense) dans les "Modules complémentaires" de FF via "Outils" (Si absent dans "Ajout/Suppr des prog.") De toute façon j'aurai besoin d'un autre rapport OTL si tu as toujours ce problème après avoir fini tout ce que je t'ai donné à faire.

Bonjour KamouloX, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt scan-results.txt

Bonjour joel25, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt scan-results.txt

>>> En Mozilla tu as FF et Thunderbird, c'est lequel qui utilise des ressources? >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Est-ce toi qui as installé "Winamp Search". Si non ou que tu ne l'utilises pas/ plus, désinstalle-le depuis Ajout/Suppr des programmes. -- >>> Pour améliore ton système, télécharger, sur le Bureau: CCleaner depuis ici (si tu ne l'as pas déjà installé). MBAM' StartUpLite depuis ici. Revo Uninstaller depuis ICI. >>> Désinstaller les programmes inutiles, qui ne servent plus etc... Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Sélectionner un programme et cliquer sur le bouton Désinstaller Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Double-cliquer sur StartUpLite.exe pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> CCleaner: Après installation lancer "CCleaner"[/b][/color] avec son icône sur le Bureau ou depuis "Démarrer" => "Tous les programmes" => "CCleaner". Dans la fenêtre principale, cocher les cases comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil): Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire. Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite. Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection. >>> PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimiser de votre PC. Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici") Fermer tout et cliquer sur PureRa.exe puis sur Next Cocher la case Check All et cliquer sur le bouton Clean Un rapport sera créé. Inutile de le poster. >>> Enfin: Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix. Tiens-moi au courant.

Re, >>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours. Désactiver les programmes de protection (antivirus etc...) et lancer OTL. Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Mozilla Thunderbird n'est pas à jour, installer la dernière version depuis ICI Rapports demandés: OTL.txt Comment va ta machine? As-tu d'autres symptômes à vérifier?

Bonjour, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Crack et Cie: Pas de gros signes d'infection en vue mais ça sent les "cracks" et autres "keygens"... Un peu de lecture sur tout ce qu tourne autour de ça: Warez ; Crack ; keygen. Il faut absolument arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Bien au contraire ils sont devenus de vraies bombes pour les machines, il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. Ils sont le gagne-pain de leurs développeurs et plus le malware qu'ils renferment est vicieux, plus le programme se vend cher. Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, rester à l'écart de tout ceci. Tout ce qui vient des P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels qui y sont stockés. Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs sites et/ou disques durs (avec de belles dynamites évidemment). En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui facilite la tâche à qui veut y déposer/ récupérer ce que l'on veut. En y adhérant, non seulement, vous ouvrez délibérément des portes à toutes les intrusions mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). Lire attentivement Le danger des P2P et prendre la sage décision de désinstaller tout programme illégal déjà installer. Vider les dossiers qui contiennent des installateurs de programmes de ce type. -- >>> Suppression de fichiers malicieux détectés: Cliquer sur Démarrer => Exécuter. Saisir notepad et cliquer sur OK. Copier/ Coller le texte en citation ci-dessous commençant par @. Cliquer sur "Fichier" => "Enregistrer" puis sur "Bureau" (à gauche). Saisir (ou coller) supprim.bat dans "Nom du fichier:" et sélectionner "Tous les fichiers" dans "Type:". Cliquer, enfin sur "Enregistrer" en bas à droite. Fermer tout et cliquer-droit sur "supprim.bat" => "Exécuter en tant qu'administrateur". Cliquer sur OK et redémarrer le PC. Essayer en Mode sans échec si nécessaire (cas de difficultés). -- >>> CCleaner: Lancer "CCleaner"[/b][/color] en cliquant sur son icône sur le Bureau ou en cliquant sur "Démarrer" => "Tous les programmes" => "CCleaner". Dans la fenêtre principale, vérifier que les cases soient cochées comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil): Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire. Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite. Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection. -- >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ta version de Windows Vista SP1 n'est pas à jour. Windows Vista Service Pack 2 (SP2) contient toutes les mises à jour aussi bien contre les vulnérabilités de Windows que pour l'adaptabilité des drivers pour les matériels. Cliquer ICI ou ICI. A la fin, penser à mettre les MAJ sur Automatique depuis "Démarrer" => "Tous les programmes" => Windows Update. Cliquer sur "Changer les paramètres" => "Automatique...". Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Flash Player: - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur Télécharger dès maintenant pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier uninstall_flash_player.exe Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...). Avast! est à la version 6 maintenant. A télécharger depuis ici. >>> Utiliser OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Administrateur. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt Un petit résumé de ce qui te reste à vérifier comme symptômes?

Bonjour, C'est normal que tu n'as pas de rapport de ESET parce justement il ne trouve rien et donc rien à rapporter Tant mieux, non? Par contre il s'est installé sur ta machine et c'est inutile, désinstalle-le tout de suite avant d'oublier en passant par Ajout/ Suppr des programmes. - Comme tu as des problèmes de fluidité dans l'exécution de certain programmes, je te suggère de désinstaller Zone Alarme et sa toolbar (gain de place et de ressurces), Le pare-feu de Vista fonctionne très bien en terme de protection, juste vérifier pour l'activer. - Activer aussi ton UAC (Contrôle de Compte Utilisateurs). Les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, ne leur facilitons pas la tâche. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'Administrateur". Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Bonsoir Ostane, content pour toi mais je te suggère d'ouvrir un autre topic pour fair vèrifier s'il n'y a pas des restes.

Bonjour rick of today, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Qui est-ce qui rame: Windows seul, Internet seul ou les deux? -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log scan-results.txt checkup.txt

Essaie de lancer Rkill et TDSSKiller après. Normalement RKill est sur ton Bureau sinon vois mon 1er message pour le télécharger.

- Avec quel navigateurs ces redirections interviennent-elles: IE seul? FF seul? ou avec les deux? - As-tu des soucis quelconques pour les antivirus et les mises à jour? Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et t >>> TDSSKiller: Télécharger, sur le Bureau TDSSKiller.zip depuis ici. Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. Rapports demandés: TDSSKiller_log.txt

Bonjour morvic, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. Il n'y a pas d'image dans ton post, l'as-tu relu? Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> ESET Online Scanner: Brancher tous les médias amovible disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log scan-results.txt checkup.txt Merci de signaler tout changement

Bonjour, Je ne sais pas pourquoi les rapports se sont trouvés dans le même message. Tout ce que çarisquait était de faire sauter tout le topic et te trouvais obligé d'en ouvrir un autre -- >>> Lancer OTL et copier la liste suivante (commençant par :OTL) puis la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Fermer toutes les applications et fenêtres en cours puis désactiver les programmes de protection (antivirus etc...) et lancer OTL. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Connais-tu ces dossiers (en gras): C:\ProgramData\~36888312 C:\ProgramData\~36888312r C:\ProgramData\~31448824r C:\ProgramData\~31448824 C:\ProgramData\31448824 Si non, supprime-les >>> CCleaner: Installer "CCleaner" (si tu ne l'as pas). Dans la fenêtre principale, vérifier que les cases soient cochées comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil): Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire. Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite. Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection. >>> Installer un antivirus: Télécharger sur le Bureau l'un de ces antivirus (gratuits): Antivirus Gratuit, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION. Cliquer ICI puis sur TÉLÉCHARGER à côté de "J'utilise Windows Vista/XP/2000" pour télécharger leur utilitaire sur le Bureau. Fermer toutes les fenêtres ouvertes y compris Internet et cliquer-droit sur le nouveau fichier "Norton_Removal_Tool.exe" => "Exécuter en tant qu'administrateur". Suivre les indications. Redémarrer le PC quand c'est fini et installer le nouveau antivirus. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement[/b]: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation, il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Flash Player: - Désinstaller[/b][/color] les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau. - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur Télécharger dès maintenant pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe" Répéter la 2ème étape pour chacun des navigateurs utilisés (IE, FF...). Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici Rapports demandés: OTL.txt Autre symptômes à vérifier avant de conclure à la prochaine étape?

OK, visiblement pas ou plus de grosses infections type rootkit etc. Mais comme tu as pu le voir ESET détecte des choses pas bien saines dans ces deux programmes: "GridinSoft Trojan Killer" et "Live-Player". Je te suggère donc de les désinstaller depuis Ajout/ Suppr des programmes. On enlèvera tous les restes dans le nettoyage à la prochaine étape. -- Ensuite, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Est-ce que tu confirmes que tu ne veux plus de Norton Internet Security (si oui je t'indiquerai la méthode à suivre pour supprimer les restes)

Re, On s'occupera de l'antiviruset de Norton après ça, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: aswMBR aswMBR Security Check (par screen317) depuis ici ou ici. >>> Utiliser aswMBR: Désactiver tous les programmes de protection (antivirus, pare-feu et antispyware. Fermer toutes les fenêtres ouvertes et cliquer-droit sur aswMBR.exe => "Exécuter en tant qu'administrateur") puis cliquer sur le bouton "Scan". Patienter jusqu'à la fin, noter quel bouton est activé ([FIXMBR] ou [FIX]) et cliquer sur le bouton "Save log". L'enregistrer sur le Bureau et poster son contenu dans la prochaine réponse. NE rien fixer sans y être invité. >>> ESET Online Scanner: Brancher tous les médias amovible disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> Utiliser SecurityCheck: Fermer tout et cliquer-droit sur "SecurityCheck.exe" => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: aswmbr.txt scan-results.txt checkup.txt

Bonjour, Tu as bien fait d'attendre que CF finisse son travail. Il a supprimé pas mal de choses. Mais comme tu n'as pas répondu à ma question (dernière ligne), je ne sais pas où en est ta machine ni quoi te donner comme instructions pour continuer. Il semble que tu n'as pas d'antivirus, est-ce le cas? As- essayé, dans le passé, de supprimer un ou des produits de chez Symantec (Norton...)?

Bonjour John Fitzgerald, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller"). Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Comme tu l'as deviné tu es victime de l'un de ces derniers rogues. L'ordre et la façon d'exécuter les instructions suivantes sont importants. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger sur le Bureau d'un PC sain les outils suivants puis les copier sur un support amovible quelconque (clé USB, carte mémoire etc...): ComboFix© (par sUBs) depuis ici ou ici Rkill (par Grinler) depuis un de ces liens: Rkill.exe Rkill.com Rkill.scr [*]Unhide.exe (par Grinler) depuis ici. Redémarrer la machine infectée en "Mode sans échec avec prise en charge réseau" en tapotant continuellement la touche F8 (ou F5). >>> Utiliser Rkill: Une fois sur le Bureau, insèrer support amovible contenant les outils et double-cliquer sur le fichier Rkill (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur). Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection. - Si le 1er fichier télécharger ne fonctionne pas en essayer un autre. - Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau. - Je n'ai pas besoin de voir le rapport qu'il produit. >>> Maintenant, copie Unhide.exe et ComboFix.exe sur ton Bureau. Ceci est TRES IMPORTANT. >>> Utiliser Unhide.exe: Double-cliquer sur Unhide.exe (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Ceci a pour effet de supprimer l'attribut "Caché" sur les fichiers/ dossiers cachés par certaines variétés de Rogues. Cliquer sur OK dans le message "Finished". >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur). Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: ComboFix.txt Est-ce mieux?

Bonjour et merci à toi pour ta confiance