lance_yien

Bonjour, As-tu essayé la "dernière bonne configuration". Dans n'importe quel mode, essaie la combinaison [ctrl][alt][suppr] pour afficher le Gestionnaire des tâches. Si tu l'as, cliquer sur "Nouvelle tâche", saisis explorer.exe et cliquer sur OK. Vois ce que ça donne.

Bonjour, Notre but est de trouver ce qui lance ce mauvais processus. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Vérifier les fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Redémarrer la machine et vérifier. Si et seulement si le problème n'est pas résolu, fais ceci, >>> Désactiver les drivers d'émulation CD (normalement a été fait mais confirmer) pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe. Cliquer sur le bouton Disable. Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK Si le programme demande de redémarrer la machine, cliquer sur OK Ne pas réactiver ces drivers sans y être invité. >>> GMER: Télécharger, sur le Bureau GMER depuis ici et le dézipper (clic-droit => "Extraire ici"). Un nouveau fichier apparait sur le Bureau . Glisser le fichier.zip dans la corbeille pour le supprimer. Fermer tout et cliquer sur "gmer.exe" pour lancer le programme. Cliquer sur l'onglet "Rootkit/Malware"(normalement, vous devez y être automatiquement) S'assurer que les cases à droite sont cochées comme indiqué dans l'image (seul le lecteur système est coché) et cliquer sur le bouton "Scan" Quand l'analyse est terminée, cliquer sur le bouton "Save...". Dans "Nom du fichier" mettez "ark.txt", cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite. Copier/ coller son contenu dans la prochaine réponse. ATTENTION: Certains fichiers légitimes peuvent être signalés comme rootkits ("<--- ROOKIT"). Ne rien supprimer automatiquement. >>> TCPView: Télécharger TCPView (par Mark Russinovich), sur le Bureau depuis ici. Lancer le programme et visualiser le trafic pour relever tout ce qui vous semble suspect (spécialement sur le port 25). "Vous pouvez enregistrer la fenêtre de résultat de TCPView dans un fichier à l'aide de l'élément de menu Save (Enregistrer)" et poster son contenu. Rapports demandés: ark.txt Contenu de TCPView (si nécessaire)

Il s'agit des deux: "Malwarebytes' Anti-Malware 1.46" <= version de ton programme MAIS la dernière version est 1.50.1.1100 "Version de la base de données: 6092" <= Ta version de la base de données et la dernière est 6283. Tu as juste à cliquer sur l'onglet "Mise à jour" => "Rechercher des mises à jour" et suivre les instructions. Quand c'est fini tu reviens sur l'onglet "Recherche" et tu fais l'analyse.

Bonjour, "Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 6092" Ta version est ancienne, ce qui signifie que tu n'as pas fait attention aux instructions (en rouge ) pour utiliser le programme. Merci de recommencer l'analyse et coller le rapport.

Bonjour, Oui, je comprends que ça soit désespérant pour toi, mais les infections sont de plus en plus vicieuses qu'il n'est pas toujours facile de les supprimer. Je vais demander l'avis des experts dans le coin et te tiens au courant s'il y a quelque chose que je n'ai pas vu dans les rapports ou si on peut tenter d'autres analyses. En attendant, - Réponds à ma question de l'autre jour stp: - Cliquer sur "Démarrer" => Panneau de confi. => "Performance et maintenance" => "Tâches planifiées" et supprimer toutes les tâches planifiées que tu ne connais pas. Vérifier ton problème si nécessaire.

bonjour, Je ne sais pas ce qui se passe. Redémarre-le plusieurs fois en Normal. Vérifie tes branchements, tes boutons Marche/Arrêt. Change ton écran (si c'est un PC fixe et si tu peux)... Essaie les autres Modes de démarrage pour tenter une restauration si nécessaire.

ça se corse! On vérifie la MBR, >>> Analyse de fichier(s): Copier la ligne suivante (en gras) et aller sur le site Jotti. C:\PhysicalMBR.bin Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal,

Partons à la recherche de rootkits! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. Vide tes caches, redémarre ta machine et vois ce que ça donne. Rapports demandés: TDSSKiller_log.txt

Bonjour Cilou66, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour à tous, ============================= Répondu!

Bonjour Biessaten, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Tu m'avais dit que tu avais ce problème seulement avec IE, je me trompe? J'ai compris que tu n'as plus de pubs mais un message d'erreur est-ce juste, parce que si tu as de la pub, ton PC peut être encore infecté et si c'est un message d'erreur c'est un programme qui est à l'origine. Il est important que tu m'expliques exactement le problème. Bien fait! As-tu fait le nettoyage du registre avec CCleaner? Si non, fais-le et constate. Non, tu ne dis pas d'énormités et nous cherchons dans toute la machine. Réutilise Ad-Remover (par C-XX) depuis ici (Analyse puis Nettoyage en lui laissant tout le temps nécessaire ) et tiens-moi au courant.

Bonjour, Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ta version d'Internet Explorer n'est pas à jour. Cliquer ICI, choisir la langue et le système d'exploitation pour télécharger et installer Internet Explorer 8. Suivre simplement les indications. Ta version de Windows Vista SP1 n'est pas à jour. Windows Vista Service Pack 2 (SP2) contient toutes les mises à jour aussi bien contre les vulnérabilités de Windows que pour l'adaptabilité des drivers pour les matériels. Cliquer ICI ou ICI. A la fin, penser à mettre les MAJ sur Automatique depuis "Démarrer" => "Tous les programmes" => Windows Update. Cliquer sur "Changer les paramètres" => "Automatique...". Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (le tien est un 32 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). Rapports demandés: OTL.txtPas de soucis lors de ces mises à jour?

Et avec ça, ça donne quoi? Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

Bonjour à tous, Bonjour Maha, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). >>> Désinstaller (depuis Ajout/ suppression de programmes), Tout ce qui se rapporte à "Conduit" et/ou "ConduitEngine" parce que réputé à installer des barres d'outils pour pour tracer les habitudes de l'utilisateur pour lui afficher des pubs ciblées. Ces barres d'outils modifient les paramètres de recherche par défaut de EI et peuvent avoir des fonctionnalités de spyware, adware et autre malware. Supprimer leur dossiers (en gras si présents après désinstallation). Tout ce qui se rapporte à "Shareaza" et/ou "Shareaza MediaBar", programmes de P2P: Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs sites et/ou disques durs (avec de belles dynamites évidemment). En plus le principe même de ce type de réseau n'est en rien bénéfique. Bien au contraire, vous autoriser tout le monde à utiliser votre bande passante et communiquer avec votre machine ce qui facilite la tâche à qui veut y déposer/ récupérer ce que l'on veut. En y adhérant, non seulement, vous ouvrez délibérément des portes à toutes les intrusions mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). Lire attentivement Le danger des P2P. Ensuite, >>> Utiliser Malwarebytes' Anti-Malware: Je vois que tu as Malwarebytes' Anti-Malware installé sur ta machine, Fermer toutes le applications et fenêtres ouvertes et lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici. Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt As-tu d'autres symptômes visibles à vérifier?

Bonjour, Ce sont des Cookies venant de ce site parce que tu y es inscrit ou tu as visité. Supprime ces Cookies en vidant les caches de IE et de FF, en utilisant CCleaner ou en ouvrant ce dossier (en gras) et supprimer son contenu: C:\Documents and Settings\Azurus\Cookies. Redémarrer le PC et vérifier. >>> Utiliser OTL: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire. Copier/ Coller le contenu du rapport qui s'affiche.

Bonjour, Oui, d'après tes rapports il y a pas mal de choses importantes à faire encore. >>> Antivirus: Tu as deux antivirus installés sur ta machine ("Avira" et "Norton Internet Security") ce qui est absolument déconseillé parce que ça peut réduire l'efficacité de chacun et/ ou engendrer des conflits entre programmes. Je te suggère de désinstaller l'un ou l'autre avant de continuer. "Avira" se désinstalle depuis le "Panneau de config" => "Ajout/ suppression de programmes". Pour désinstaller Norton antivirus, cliquer ICI et télécharger ( sur le bureau) l'utilitaire pour "... Windows Vista/XP/2000" pour nettoyer les reste. Fermer toutes les fenêtres ouvertes y compris Internet et cliquer-droit sur le nouveau fichier "Norton_Removal_Tool.exe" et choisir "Exécuter en tant qu'administrateur". Suivre les instructions et redémarrer le PC quand vous serez invité à le faire. Ensuite... Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Si ta pub est toujours là (malgré ce que ComboFix a supprimé ), imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau SystemLook (par jpshortstuff) depuis ici ou ici. Double-cliquer sur SystemLook.exe et y copier/ coller le texte suivant (commençant par :filefind). :filefind *clickon* :regfind clickon Cliquer sur le bouton Look et attendre que l'analyse se termine. A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse.

Pas obligé que ça soit un logiciel, UN SEUL fichier infectieux suffit (et que nous n'avons pas encore localisé). On continue la recherche et je compte sur toi pour laisser le temps aux utilitaire de finir leur job Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici DeFogger (par jpshortstuff) depuis ici >>> Désactiver les drivers d'émulation CD pour éviter toute interférence avec nos outils: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe (Vista/W7 cliquer-droi => "Exécuter en tant qu'administrateur"). Cliquer sur le bouton Disable. Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK Si le programme demande de redémarrer la machine, cliquer sur OK Ne pas réactiver ces drivers sans y être invité. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu.

Bonjour Helloword, - Les 20-25 min d'attente ce n'est rien du tout surtout que ton DD est plein ce qui signifie que l'accès aux dossiers est très difficile. Pour ton cas ce n'était grave puisque OTL a fini ce qu'il a à faire mais ça aurait pu te créer de gros problèmes sur ta machine. J'ai vu des temps d'attentes de plusieurs heures pour que l'utilitaire finisse de redémarrer le PC. - Pour le message d'erreur, est-ce que tu l'as aussi bien avec IE qu'avec FF ou seulement avec un seul des deux ou (peut-être) au démarrage de Windows. - Pour le reste (Panneau de config...) on essayera une réparation de Windows plus tard. As-tu le CD/DVD d'installation ou une partition de récupération? -- Fais ceci, >>> Réinitialiser les paramètre d'internet Aller ICI. Cliquer sur le bouton Fix It (sous Aidez-moi) et suivre les instructions pour réinitialiser les paramètres d'Internet Explorer. >>> Restaurer les paramètres Proxy: - Sous Internet Explorer: Lancer IE et cliquer sur Outils => Options Internet => Connexions => Paramètres réseau => Décocher TOUT. - Sous Firefox: Lancer FF et cliquer sur Outils => Options... => Avancé. Cliquer sur l'onglet Réseau => Connexion => "Paramètres". Sélectionner l'option "Pas de proxy...". Éteindre le PC puis le redémarrer (après 30 à 45 seconde) et dis-moi si tu as toujours cette page de pub.

Bonjour et merci à toi pour les appréciations et les encouragements. a++

Bien content pour toi -- >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire. Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK. Redémarrer le PC quand c'est demandé. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est reversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

>> En effet le fichier Extra.txt n'est produit que lors de la 1ère utilisation. >> Merci de relire la note "Très important" de mon 1er message et appliquer toute les recommandations qui y figurent et respecter les instructions spécifique à chaque étape (souvent en rouge) comme coller directement les rapports sans balises citation ou code ni aucun formatage de texte (les pirate utilisent tellement de subtilités dans les noms de leurs fichiers qu'il nous est très difficile de déchiffrer). == Il va falloir faire du ménage dans ton Disque Dure pour avoir au moins les 15% d'espace libre minimum recommandé. Tu feras ça quand on aura fini ensemble mais tu peux déjà désinstaller ceux-là (c'est une recommandation parce que je ne vois vraiment pas l'utilité des deux 1ers et le 3ème est un utilitaire qu'il ne faut pas garder installé): Teknum Systems (si présent dans Ajout/Suppression de programmes). PyGrenouille (si présent dans Ajout/Suppression de programmes). Ad-Remover (depuis son icône sur le Bureau). eMule: Lire Le danger des P2P Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). ATTENTION: Les lignes en bleu concernent les programmes à supprimer. N'inclus pas dans la liste ceux que tu veux garder pour une raison ou une autre. Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL.txtUn changement quelconques? Autres symptômes à vérifier?

Bonjour à tous, Répondu!

Bonjour Helloword, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: OTL (par OldTimer) depuis ici ou ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser OTL: Brancher et allumer tous les médias amovibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: OTL.txt Extras.txt checkup.txt