lance_yien

Malwarebytes' Anti-Malware a éliminé pas mal de choses. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles à disposition (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Bonjour grenadedopium, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: TDSSKiller_log.txt Malwarebytes Anti-Malware log checkup.txt

Bonjour à tous, Répondu!

Bonjour CHOUMJC, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour, Bravo! La persévérance paie toujours ComboFix a nettoyé pas mal de choses (liste sous les sections "Autres suppressions" et "Pilotes/Services") Les dossiers que tu indiques ne sont pas créé par CF: MSOCache date du 20 Mars: "2011-03-20 07:36:27 . 2011-03-20 07:36:27 -------- d-----r- C:\MSOCache" Et l'autre n'apparait pas dans le rapport, donc je ne connais pas sa date que tu peux lire dans les "Propriétés" du dossier. En tout cas aucun des deux n'est malicieux (je les ai sur ma machine ). -- Nous avons besoin d'être sûr que ta machine est complètement désinfectée (surtout que le rapport montre des fichiers système, probablement infectés ou corrompus), Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Vérification/ Réparation: Vérifier les fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas. Redémarrer la machine et passer à l'étape suivante. Vérifier le disque dur: Cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller) cmd. Cliquer sur OK. Dans la nouvelle fenêtre (Dos) saisir chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée". Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows. >>> Utiliser Malwarebytes' Anti-Malware: Télécharger, sur le Bureau Malware Bytes Anti-Malware depuis ici (si tu ne l'as pas déjà). Fermer toutes les fenêtres et applications en cours et double-cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer ComboFix.exe pour le lancer en mode normal. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log ComboFix.txt As-tu encore des soucis avec ton PC?

Supprime ton fichier ComboFix.exe, télécharge une une nouvelle copie et essaie encore (en mode sans échec si nécessaire).

Oui mais ça nous dit pas quel fichier ou programme est "Probably unknown NewHeur_PE" et quel autre est un "Gen32..." ComboFix va nous dire tout ça plus précisément.

Bonjour Norimael, C'est très embêtant parce qu'on ne sait pas si ta machine est encore infectée ou pas. On va faire autrement, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici DeFogger (par jpshortstuff) depuis ici. >>> Utiliser Defogger: Fermer toutes le fenêtres et applications ouvertes et double-cliquer sur Defogger.exe. Cliquer sur le bouton Disable. Cliquer sur Yes pour continuer puis, au message "Finished!", cliquer sur OK Si le programme demande de redémarrer la machine, cliquer sur OK Ne pas réactiver ces drivers sans y être invité. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. Rapports demandés: ComboFix.txt

"Pour PhysicalMBR.bin": Il a l'air d'être sain. "Le "corriger" de OTL a supprimé toutes mes extensions de Firefox :s J'ai bien "compris" que c'était fait exprès...": Pas du tout fait exprès, on ne supprime que ce qui est malicieux ou douteux mais là OTL a dérapé et a supprimé plus qu'on lui demande. Désolé pour ce problème mais tu peux toujours avoir et installer la version 3.1.16 Tu as raison la version 4 n'est pas compatible avec toutes les extensions et moi aussi je suis revenu à la version d'avant parce que certaines extensions me sont indispensables. "Je disais aussi hier que c'était normal pour les mises à jour Microsoft puisque que je les avais désactivées.": Ce n'est pas bien recommandé ça C'est bien une version légale de Windows? -- On va approfondir la recherche d'infections, mais avant supprime OTL (on téléchargera une nouvelle copie plus tard au besoin) en le lançant et cliquant sur le Bouton "Purge outils". Suis les instructions jusqu'à la fin. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. Rapports demandés: TDSSKiller_log.txt scan-results.txt

>>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Tu sais pourquoi les mises à jour ne font visiblement pas? >>> Analyse de fichier(s): Copier la ligne suivante et aller sur le site Jotti. C:\PhysicalMBR.bin Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal, Un changement quelconque?

annulé!

Bonjour, Si ComboFix était lancé depuis le Bureau comme demandé, que tu as bien désactivé tous les programmes de protection, qu'aucun programme ou navigateur n'a été lancé automatiquement ou par quelqu'un, alors laisse tomber et on opère autrement. Merci de coller les rapports directement sans balises "citation" ni "code" ou tout autre formatage de texte (revoir ma note "Très Important!"). -- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Bonjour Norimael, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: ComboFix© (par sUBs) depuis ici ou ici Security Check (par screen317) depuis ici ou ici. >>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur ComboFix.exe. Suivre les instructions. Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée). NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer). Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\) Poster son contenu. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: ComboFix.txt checkup.txt

Bonjour, Tes rapports ne laissent apparaître aucun signe d'infection. Je te propose de faire ce qui suit et surtout vérifier tes mises à jour, attendre une dizaine de jour le temps que ton système soit stabilisé et (si ton problème de CPU persiste) voir dans la section Optimisation où ils sauront t'apporter une solution. >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué sur l'image. >>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows. Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici. Fermer toutes les applications en cours et autres fenêtres ouvertes et cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Il affichera toutes les entrées inutiles en démarrage automatique Sélectionner TOUTES les entrées affichées et cliquer sur Continue. S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est reversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

- Supprime le fichier trouvé par ESET (en gras) C:\Users\Julien\Documents\JULIEN\MsgPlusLive-482.exe - Refais une analye avec OTL s'il n'a pas produit des rapport otl.txt et extra.txt Et si ça na fonctionne pas, supprime-le comme tu as fait l'autre fois (bouton "Purge outil") et télécharge une nouvelle copie.

Bonjour, autre tentative, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Supprimer OTL: Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. >>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI. Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start. Accepter l'installation de l'ActiveX. Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start. Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan. Ensuite, cliquer sur "List of found threats" Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine. Cliquer sur et poster le rapport. >>> ré-utiliser OTL: Télécharger, sur le Bureau la dernière version de OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Admin. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: scan-results.txt OTL.txt Extras.txt

Bonjour, Oui, c'est cela même mets-le comme indiqué sur l'image et clique sur "Appliquer" (chez-moi ce service n'est pas "Démarré" parce que inutilisé et ça ne sera sûrement pas le cas chez-toi). Note tout ce que tu as dans l'onglet "Dépendance". Vérifie ton CPU après redémarrage. Si tout est déjà comme sur l'image ou si pas de résultat positif en Manuel/ Démarré, désactive les services "Dépendant" un à la fois et redémarre pour vérifier jusqu'à trouver le coupable.

Attention! le nom du service peut être différent. vois dans la colonne de description du processus. Autre solution à essayer et de le mettre sur manuel: Cliquer-droit sur le poste de travail => Gérer => Services et applications => Services. Trouve ce service et mets-le sur "Manuel"

Aucun signe d'infection. Essaie de désactiver ce service et vois s'il n'y a pas d'incidence sur ton système: Cliquer sur Démarrer => Exécuter et saisir msconfig. Presser simultanément les touches [ctrl][Maj][Entrée] (pour exécuter la commande en tant qu'administrateur). Dans l'onglet "Services" chercher et décocher la ligne contenant WmiPrvSE. Cliquer sur OK et redémarrer le PC. Si tu reçois encore des popups, merci de me dire en utilisant quel programme, le contenu du message (ou une capture d'écran).

Re, Le fichier suspect est légitime et l'autre est un rootkit (nettoyé). Pour ton "WMIPRVSE.EXE" (normalement légitime), - Tu peux supprimer celui-ci (en gras) C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf (en mode sans échec si nécessaire) - On fait analyser les autres. >>> Analyse de fichier(s): Copier la 1ère ligne de la liste suivante et aller sur le site Jotti. Cliquer sur Parcourir.... Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir". Cliquer sur Envoyer et laisser faire l'analyse. A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien". Ouvrir le bloc-note et cliquer-droit => "Coller" Recommencer avec l'autre ligne de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note. Copier le contenu du bloc-note et le coller dans la prochaine réponse. Si Jotti est surchargé, aller sur Virustotal,

Bonjour, Le processus que tu indiques n'apparait pas dans tes rapports. On approfondit la recherche. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: SystemLook (par jpshortstuff) depuis ici ou ici. TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici"). >>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer. Fermer toutes les applications ouvertes et désactiver antivirus et tout autre programme de protection. Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme. Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse. Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu. Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu. >>> SystemLook: Cliquer-droit sur SystemLook.exe => "Exécuter en tant qu'administrateur" et y copier/ coller le texte suivant (commençant par :filefind). :filefind *WmiPrvSE* :regfind WmiPrvSE Cliquer sur le bouton Look et attendre que l'analyse se termine. A la fin, un rapport s'ouvre dans le bloc-note et sera enregistré sur le Bureau sous le nom de "SystemLook.txt". Copier/ coller son contenu dans la prochaine réponse. Rapports demandés: TDSSKiller_log.txt SystemLook.txt

Brancher et allumer tous les médias amovibles disponibles (Disques externes, clés USB etc...) de préférence aux mêmes endroits que lors de l'analyse avec OTL. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (le tien est un 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). Rapports demandés: OTL.txtEncore des soucis avec ta machine?

Re, Pas de problème pour le nombre de posts par contre je ne peux pas avoir ton rapport (il faut être inscrit). Mets-le ICI et donne-moi l'URL. OTL extra.txt n'est généré que la 1ère fois d'utilisation de OTL et ne doit être pas loin de OTL.exe

Bonjour, MBAM' StartUpLite depuis ici. Vu qu'il n'y a pas/plus de problème (s) côté infection, je te laisse voir dans la section Optimisation. Ils sauront te guider au mieux pour le reste. Pour en finir ici, >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est reversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. Bonne chance!

Bonjour, Ne joue pas avec le feu, laisse tomber ComboFix. Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles disponibles (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt