lance_yien

Il était là (supprimé). On contrôle les deux suspects: Copier la 1ère ligne de la liste suivante et aller sur le site Jotti. C:\WINDOWS\system32\Drivers\sptd.sys C:\WINDOWS\System32\Drivers\dtscsi.sys Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note. Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal,

Un de moins! On regarde côté rootkit, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici. Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. Rapports demandés: TDSSKiller_log.txt

Pour éviter tout risque de conflit, je te suggère de désactiver "Windows Defender" OU désactiver/ désinstaller "Spybot - Search & Destroy". -- Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt As-tu d'autres soucis à vérifier?

>>> Dr.Web CureIt! Cliquer ICI puis sur "Téléchargez Dr.Web CureIt!" et "Enregistrer" sur le "Bureau". IMPRIMER ces instructions car Internet sera inaccessible en "Mode sans échec" (à moins d'avoir un autre PC à côté) et EN PLUS le programme bloquera l'accès à tous les dossiers et/ programmes dès qu'il est lancé et démarrer le PC en Mode sans échec (en tapotant, SANS ARRET, la touche "F8" ou "F5") dès le démarrage. Cliquer sur le fichier de Dr.Web CureIt puis sur "Commencer le scan". Cliquer sur OK/ OUI dans la(les) fenêtre(s) suivante(s). Il s'agit d'un scan RAPIDE de la Mémoire, les Secteurs de Démarrage... N'y changer rien et attendre la fin du scan. Une petite pub s'affichera, cliquer dessus pour acheter, sinon cliquer sur la [X]. Si un "mauvais" fichier est détecté, une fenêtre s'affichera. Choisir "Oui pour tout". Une ligne sera ajoutée pour chaque item dans la partie "Objet |Chemin...". Toujours en Mode sans échec: Brancher toute clé USB et/ ou insérer toute disquette ou CD susceptible d'avoir échangé des fichiers ou dossiers avec un autre PC et cliquer sur "Analyse Sélective" puis Sélectionner tous les lecteurs présents dans votre machine. Un point rouge indiquera que le lecteur a été bien sélectionné. Cliquer sur la flèche verte à droite pour démarrer le scan. Répondre par "Oui"/ "OK" à toute les questions qui vous seront posées. Cliquer sur "Sélectionner Tout" et cliquer sur le bouton "Quarantaine". Ce qui a pour effet de déplacer la sélection dans un dossier: %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings..."). Si difficultés voyez si vous pouvez cliquer sur l'icône à côté de chaque fichier trouvé et choisir l'option adéquate pour le mettre en quarantaine. A la fin, cliquer sur "Fichier" => "Enregistrer le rapport". Cliquer sur Bureau (à gauche) puis sur "Enregistrer" (en bas à droite). Laisser le nom par défaut DrWeb.csv. Cliquer sur "Fichier" => "Quitter" et redémarre en Mode normal. Poster le contenu du rapport

Désolé, je ne comprends pas ce que tu veux dire. -- Ils sont là tous les trois. On fait des analyse individuelles. Assure-toi que tes médias amovibles sont branchés et allumés. Copier la 1ère ligne de la liste suivante et aller sur le site Jotti. C:\autorun.inf D:\autorun.inf F:\autorun.inf Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note. Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal,

Bonjour, En effet MBAM ne détecte rien de malicieux. On approfondit la recherche! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Administrateur. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Je ne sais pas comment elle est arrivée là. En tout cas pas toute seule et personne d'autre ne peut modifier les paramètres personnels de quelqu'un d'autre à moins d'avoir l'identifiant et le mot de passe. Si tu veux plus de détails contacte un modo. Ce que je sais c'est que tu peux l'effacer en cliquant sur "Effacer mon avatar" (juste en dessous de ton image dans ton profil). -- Si tu n'as plus de problèmes avec ta machine, >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire. Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK. Redémarrer le PC quand c'est demandé. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Mes drivers pour des MAJ pilotes (cliquer sur Lancer la détection Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Bonjour, CF a fait du nettoyage. Une dernière retouche, Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Utiliser Defogger: Cliquer sur Defogger.exe (présent sur le Bureau) puis sur Re-enable. Suivre les indications. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). Rapports demandés: OTL.txt Encore des symptômes à vérifier?

On supprime ça avec OTL et on fait une analyse plus approfondie avec ComboFix (CF), Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Ensuite, Télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici DeFogger (par jpshortstuff) depuis ici >>> Désactiver les drivers d'émulation CD pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe (Vista/W7 cliquer-droi => "Exécuter en tant qu'administrateur"). Cliquer sur le bouton Disable. Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK Si le programme demande de redémarrer la machine, cliquer sur OK Ne pas réactiver ces drivers sans y être invité. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: OTL.txt ComboFix.txt

Vas-y avec Mozilla firefox, on verra bien.

Bonjour à tous, Répondu!

Bonjour garrapotaloto, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Avira AntiVir a déplacé les fichiers trouvés dans le répertoire de quarantaine, vide-le. -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Pas de problème pour ton programme lui-même, quand tu le réinstalle refuse l'installation de la barre d'outil proposée. Concernant le message "Generic Host win 32 services a rencontré un problème", patience on l'aura (ça peut bien venir aussi bien d'une infection que d'un problème avec un logiciel OU de Windows lui-même. >>> ESET Online Scanner: Brancher tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware. Utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport.

Oui tu es allé un peu trop vite, il devait redémarrer automatiquement. Concernant la couleur, pas de soucis! Et le contenu ton MP, c'était quoi? -- Un dernier contrôle, >>> Utiliser OTL: Fermer toutes les applications et fenêtres ouvertes et relancer OTL. Sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire. Copier/ Coller le contenu du rapport généré. La prochaine étape sera la dernière, (à moins qu'il te reste d'autres symptômes à vérifier?)

Normalement les 3 dossiers étaient programmés à être supprimés au redémarrage: A Vérifier après plusieurs redémarrages. Mais tu peux les chercher manuellement après avoir configurer l'options des dossiers cachés. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). >>> Utiliser OTL: Pour un contrôle final, brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et lancer OTL. Sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire. Copier/ Coller le contenu du rapport généré. La prochaine étape sera la dernière.

Quel MP? J'ai vu que tu m'as ajouté à tes amis, c'est sympa et et je t'en remercie. Si tu as des questions merci de les poser ici (vois ma signature). Nous utilisons les couleurs pour attirer votre attention sur certains points afin d'éviter tout risque de problème pour votre machine. Utilisée dans un contexte normale, la couleur rouge signifie (sur les forums) être en colère. C'est après qui ou quoi, si c'est ton cas? Si tu as réussi à accéder à ton Bureau, exécute les dernières instructions.

Bonjour, Désinstaller ce programme (en gras) depuis "Ajout/ suppression de programmes": C:\Program Files\PRMT8 (car barre d'outil inutile et risque de spyware) Ton "ZoneAlarm Security" inclut tous les modules de protection (antivirus, pare-feu et antispyware), je te suggère de désinstaller Spybot S&D pour éviter tout risque de conflit et faire de la place sur ton disque. -- Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Que reste-t-il comme symptômes à vérifier?

Bonjour,Bonjour, Tu as utilisé "UsbFix" vers le 14 Avril d'où ma pensée que c'est la vaccination de tes disques. S'assurer que tous les médias amovibles sont branchés aux mêmes emplacements que lors de l'analyse et sont allumés. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Est-ce mieux?

Bonjour, Pas de signes d'infection. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). ATTENTION: Les lignes en bleu concernent un proxy. Si c'est toi ou ton Administrateur qui avez paramétré ce proxy, n'inclus pas ces lignes dans la correction. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt Pas d'autres problèmes?

Bonjour, Désinstaller "ConduitEngine" car installe des barres d'outils inutiles et des spyware. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txt As-tu encore des soucis?

Bonjour, C'est mieux! >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ta version SP2 de Windows XP est largement dépassée et Microsoft n'assure plus les mises à jour pour cette version, d'où l'accumulation de vulnérabilités et des failles de sécurité. Je te recommande de suivre les étapes suivantes pour mettre à jour ton Windows: 1- Cliquer ICI pour télécharger le Pack SP3 sur le Bureau (bien choisir la Langue avant de télécharger). Fermer tout et double cliquer sur le fichier "WindowsXP-KB936929-SP3-x86-ENU.exe". 2- Cliquer ICI, choisir la langue et le système d'exploitation pour télécharger et installer la dernière version d'Internet Explorer. Suivre simplement les indications. 3- Faire les mises à jour depuis "Démarrer" => "Tous les programmes" => "Windows updates". Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). >>> Programmes de protection: Ton "AVG 8.5" est largement dépassé, désinstalle-le avec AppRemover. Double-cliquer sur AppRemover.exe, décocher Enable anonymous usage statistic et cliquer sur Next>>. Sélectionner "AVG 8.5" et cliquer sur Next>> puis sur Next>> encore. Redémarrer le PC quand la désinstallation est fini. "McAfee Security Scan Plus" n'est pas une protection antivirus, désinstalle-le avec cet utilitaire. "ESET Online Scanner v3" n'est pas une protection antivirus, désinstalle-le depuis "Ajout/suppression de programmes". Installer un de ces antivirus (tous gratuits et efficaces): Antivirus Gratuit, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION. Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre. Choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Comment ce sont déroulées les choses pour ces mises à jour et installation d'antivirus et pare-feu? As-tu encore d'autres soucis avec ta machine?

Bonjour, Utilise la "Réponse rapide" puisqu'elle semble fonctionner d'après ton MP ou essaie depuis un autre PC.

Bonjour, Ta machine était infectée par la dernière version du Rootkit.Win32.TDSS.tdl4(supprimé par TDSSKiller). On continue la recherche, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Admin. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt

Bonjour Beauregard, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions: Lire la totalité du message. TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau (ou depuis un PC sain et transférer sur ton Bureau): Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici. >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt Malwarebytes Anti-Malware log checkup.txt Un changement quelconque?

Bonjour, ?? -- Pas de signe d'infection! On continue. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt