lance_yien

Bonjour mrtatou, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Première chose très importante: Tu as deux antivirus actifs en même temps sur ta machine, chose qui peut créer des problèmes de contabilité et d'efficacité de chacun d'entre eux mais aussi peut ralentir concidérablement ton PC. - F-Secure Anti-Virus, visiblement livré et installé avec ta DartyBox (C:\Program Files\DartyBox Securite) - ET BitDefender 2011 installé par toi-même? Il faut absolument en éliminer un. Dis-moi SEULEMENT celui que tu veux désinstaller et je te donnerai la procédure spécifique au programme désigné. Copie/ Colle les rapports de - MBAM accessible depuis l'onglet "Rapports/logs" dans la fenêtre principale. - Kaspersky si tu l'as enregistré quelque part.

Évidemment, Windows 7 oblige. Désolé! 1- Copier cette commande: chkdsk /f /r 2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche => "Modifier" => "Coller" et presser la touche "Entrer" Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande. Saisir exit et presser la touche "Entrée" pour fermer la fenêtre. Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

Bonjour, >>> Pour vérifier ton disque dur (après avoir fait les étapes suivantes) Cliquer sur "Démarrer" => "Exécuter" et saisir chkdsk /f /r (espace avant /f et avant /r). Cliquer sur OK et laisser faire (ça peut être assez long). >>> Supprimer les utilitaires: - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Protection Système". Cliquer sur le nom de la partition système (généralement C:) puis sur "Configurer" => "Supprimer" => "Continuer" (pour confirmer). Cliquer sur "Fermer" puis "OK" => "OK" et attendre un moment. Retourner dans "Protection système" et cliquer sur la partition => "Configurer" et sélectionner "Restaurer les paramètres système et les versions précédentes des fichiers" Cliquer sur "OK" => "OK" et fermer la fenêtre. Un nouveau point de restauration sera créé. >>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur." Régler le curseur comme indiqué sur l'image. >>> Libérer de l'espace disque dur en désinstallant les programmes inutiles: Télécharger sur le Bureau Revo Uninstaller depuis ICI. Installez Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller". Sélectionner un programme et cliquer sur le bouton Désinstaller Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant. Suivre les instructions. Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) . Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre. Cliquer sur le bouton Fini pour fermer la fenêtre de Revo Uninstaller. >>> Faire du ménage dans les documents personnels. Il y a sûrement quelque chose à supprimer et pourquoi ne pas les transférer (si nécessaire) sur un Disque Dur externe (mieux à l'abri en cas dur avec Windows). >>> Enfin et après avoir obtenu un minimum de 15% d'espace libre nettoyer avec CCleaner et Défragmenter toutes les partitions existantes sur le PC. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination". Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Si un problème persiste après tout ceci, n'hésite pas. Bonne chance!

Bonjour, Le paragraphe >>> Ce qu'il faut ÉVITER ABSOLUMENT n'est pas là pour accuser ni condamner mais juste pour attirer l'attention sur le danger. C'est encore plus difficile à savoir pour quelqu'un qui n'était pas devant le PC au moment où c'est arrivé (un email reçu, un rogue installé sans vérifier, un média amovible infecté par une autre machine etc...) Je ne sais pas si c'est Avast ou pas, les forums sont pleins de problèmes indépendamment de l'antivirus installé. Rien ne vaut la vigilance.

Ravi de t'avoir aidé

Ah, tu vois ça où et comment? En tout cas, moi je vois qu'il est archi-plein (15% d'espace libre est le minimum recommandé): "Drive C: | 186,31 Gb Total Space | 17,75 Gb Free Space | 9,53% Space Free | Partition Type: NTFS" On s'en occupera juste après ça: >>> Tu connais ce dossiers (en gras) et ce qu'il y a dedans? C:\Windows\(ùˆ >>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Firefox: Lancer FF et cliquer sur le ? puis sur "Rechercher des mises à jour...". Suivre les indications. Ou le télécharger depuis ici Rapports demandés: OTL. Encore un souci quelconque?

Re, Non, Ton PC ne semble plus avoir d'infection. Est-ce que la commande "sfc /scannow" a fonctionné (affichage d'une fenêtre avec une barre de progression)? Si oui et vu qu'il n'y a pas/plus de problème (s) côté infection, je te laisse voir dans la section Optimisation ou Software. Ils sauront te guider (réparation avec le CD ou réinstallation de Windows). Pour en finir ici, >>> Supprimer les utilitaires: - Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK. Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration. - Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC. - Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer". >>> Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK. Redémarrer le PC quand c'est demandé. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. Bonne chance!

Bonjour, Ces deux ligne: Indiquent une insuffisance de RAM (1GB serait un minimum) et d'espace disque (15% d'espace libre est un minimum recommandé). Je t'indiquerai un programme à utiliser quand on a fini ensemble. >>> Des programmes potentiellement dangereux: Je vois que tu as des programmes de réseau de partage (P2P) installés sur ta machine: C:\Program Files\Azureus C:\Program Files\eMule C:\Program Files\BitTorrent_DNA C:\Program Files\BitTorrent C:\Program Files\Vuze_Remote Il y a de plus en plus d'infections très dangereuses (genre rootkits) qui s'installent via ces réseaux. Hé oui, les pirates aussi aiment bien le partage Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. Je te recommande de lire cet article et prendre la BONNE DECISION de désinstaller/ supprimer de ta machine tout ce qui se rapporte aux P2P , *.Torrent , Warez , Crack , keygen etc... J'inclus ces dossiers dans le script de suppression de OTL. Si tu préfère gardes un programme, supprime sa ligne de la liste. Ces programmes et tout ce qui est ToolBar/Barre d'outils se font installer par des applications sans rien demander à l'utilisateur et incluent des spyware pour récupérer des infos personnelles: C:\Program Files\Freecorder C:\Program Files\Winamp Toolbar C:\Program Files\ConduitEngine Ma suggestion est de les désinstaller depuis Ajout/ suppression de programmes. J'inclus ces dossiers dans le script de suppression de OTL. Si tu préfère gardes un programme, supprime sa ligne de la liste. >>> Utiliser OTL: S'assurer que les médias amovibles brachés lors de la dernière analyse sont insérés aux mêmes endroit et allumés. Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. Rapports demandés: OTL. As-tu encore des soucis?

Garde AVG, bien sûr que c'est un bon programme. Je te donnerai plus de détail pour la protection. Oui supprime HJT. Non, je n'ai pas encore fini avec toi. Dis-moi ce que les manips de réparation avec "sfc /scannow" ont donné pour ton problème.

"mais si je supprime avg qui est un antivirus, va plus me rester de protection sur le web ?": Mais on avait vu que tu as Panda. Il faut un seul antivirus actif par machine. Garde celui que tu veux et élimines l'autre. "mais hijackthis a toujours les 16 cases 023 cochées comme dangereux...": Ah oui j'ai oublié de commenté ton rapport que je n'ai pas demandé ni regardé - HJT lui-même est périmé depuis qu'il était acheté par TrendMicro (aucune mise à jour de la base virale) donc il ne connais pas toutes les nouvelles infections. Tu n'as pas remarqué qu'on ne le demande plus sur la majorité des forums? - Leur scanner en ligne est un robot qui n'a été jamais fiable et a été toujours déconseillé par les équipes de sécurité informatique. Beaucoup ont perdu des documents et informations personnels et précieux en rendant leur machine inutilisable à cause de ça. Si tu vois quelqu'un s'en servir, rends-lui service en lui conseillant de demander de l'aide dans forum.

D'abord, de rien En effet il n'y a rien d'alarmant. On approfondit la recherche d'éventuelles infections, Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Brancher et allumer tous les médias amovibles ayant été en contact de cette machine ces derniers temps (Disques externes, clés USB etc...). Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur". Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt

Oui, la dernière comme promis >>> Supprimer les utilitaires et leur rapports en cliquant-droit dessus => "Supprimer".>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection: Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire. Quand c'est fini cocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé. >>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant: Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs". Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => OK. Redémarrer le PC quand c'est demandé. >>> Protéger/ Sécuriser: Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions. - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité". On peut, aussi en installer un autre mais pas vraiment nécessaire. - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre. Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE. Contrôler et configurer les mises à jour Windows: - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé). - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update". - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint. Installer PSI de Secunia pour des MAJ logiciels Installer Update Checker pour des MAJ pilotes Utiliser PC Pitstop pour Optimiser votre PC (en anglais) Sauvegarder le Registre avec Erunt Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système. Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto. Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques. Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques. >>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est, Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes. P2P , *.Torrent etc: Lire attentivement Le danger des P2P. >>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier". Bonne chance!

Rassure-toi, on fait tout ce qu'on peut pour éviter les grosses manœuvre (formatage etc...) Visiblement tu n'as plus de traces d'infection mais un autre antivirus (AVG) qu'il faut supprimer. Pour désinstaller AVG proprement, cliquer ici: Outils téléchargés | AVG France et choisir la ligne qui correspond à votre version (32bits ou 64bits) pour télécharger AVG Remover sur votre Bureau. Fermer toutes les fenêtres et applications ouvertes et lancer AVG Remover. Suivre les instructions et redémarrer le PC à la fin. Si ton problème n'est pas résolu, fais une vérification/ réparation des fichiers système: Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation peut être demandé selon les cas. Redémarrer la machine et vérifier. Si la procédure ne s'exécute pas (sous Vista/Windows7), 1- Copier cette commande: sfc /scannow 2- Cliquer sur "Démarrer" => "Tous les programmes" => "Accessoires" et cliquer-droit sur "Invite de commandes" => "Exécuter en tant qu'administrateur". Cliquer-droit dans l'angle haut à gauche (C:\_) => "Modifier" => "Coller" et presser la touche "Entrer" Saisir: exit et presser la touche "Entrée" pour fermer la fenêtre quand c'est fini. Redémarrer la machine et vérifier.

Bonjour, Une dernière vérification à la recherche d'éventuelles infection! Relancer ZHPDiag ( clic- droit sur son icône => "Exécuter en tant qu’administrateur") Clique sur la loupe pour lancer une analyse. Quand c'est fini, cliquer sur l'appareil photo pour copier le rapport et le coller dans ta prochaine réponse. As-tu un CD/ DVD d'installation de Windows ou une partition de recouvrement?

Bonjour Jé59, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: CCleaner depuis ici et l'installer (si tu ne l'as pas déjà). Malware Bytes Anti-Malware depuis ici. Security Check (par screen317) depuis ici ou ici. >>> Lancer "CCleaner" en cliquant sur son icône sur le Bureau ou en cliquant sur "Démarrer" => "Tous les programmes" => "CCleaner". Dans la fenêtre principale, cocher les cases comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil): Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire. Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite. Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour NeoKyrA, Es-tu sûr d'avoir utilisé Internet Explorer et non un autre navigateur tel que Firefox? Si oui, laisse tomber l'analyse en ligne et fait la suite. Pour le problème du bouton Accept, cela apparait sous Internet Explorer 7 ce qui ne semble pas ton cas d'après tes rapports. Pour le voir, cliquer sur la loupe en bas à droite de la fenêtre et sélectionner 75% (ne pas oublier de remettre à 100% quand la licence est acceptée).

Malwarebytes' Anti-Malware a éliminé pas mal de choses. On approfondit la recherche! Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment. >>> Analyse en ligne: Insérer et allumer tous les média amovibles susceptibles d'avoir été en contact avec cette machine (clés USB, Disque durs externes etc... Fermer toutes les applications ouvertes, désactiver tous les programmes de protection (antivirus, pare-feu, antispywares...) et utiliser impérativement Internet Explorer pour aller ICI. Cliquer sur le bouton Accept et installer tous les composants nécessaires proposés. Quand le téléchargement/ installation des fichiers nécessaires sont terminés et sous la section Scan (à gauche), sélectionner My Computer Ceci a pour effet de lancer l'analyse qui peut durer assez longtemps selon les machines et le degré d'infection. Laisser faire. A la fin, cliquer sur View scan report puis sur Save Report as. Changer le "Type de fichier" en Fichier texte. Cliquer sur Bureau (à gauche), nommer en "scan-results" et cliquer sur "Enregistrer" (à droite). >>> Utiliser OTL: Télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: scan-results OTL.txt Extras.txt

Visiblement tout est OK >>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC: Ta version de Windows Vista SP1 n'est pas à jour. Windows Vista Service Pack 2 (SP2) est la dernière version et contient toutes les mises à jour aussi bien contre les vulnérabilités de Windows que pour l'adaptabilité des drivers pour les matériels. Cliquer ICI ou ICI. A la fin, penser à mettre les MAJ sur Automatique depuis "Démarrer" => "Tous les programmes" => Windows Update. Cliquer sur "Changer les paramètres" => "Automatique...". Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32bits ou 64bits): Téléchargements Java pour tous les systèmes d'exploitation. Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité: Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes". Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône . Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer. Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé. Ta version de Mozilla Thunderbird n'est pas à jour, installer la dernière version depuis ICI Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement). On passera à la dernière étape la prochaine fois si tout va bien, est-ce le cas?

Pour confirmer que ce PC n'est plus infecté, merci de relancer Malwarebytes' Anti-Malware (en mode normale), faire les mise à jour (parce qu'il n'a pas pu les faire en mode sans échec) et suivre exactement les instructions décrites dans mon dernier message. Poster son rapport et on passera à la suite (il y a encore à faire ).

>>> Je ne peux pas t'en recommander un plutôt que l'autre par contre je te suggère de tester toi-même et voir celui que tu préfères. Comme Avast semble avoir un problème d'installation, je te propose de commencer par le désinstaller: Suivre la procédure normale par "Ajout/suppr des programmes" dans le panneau de configuration. Télécharger sur le Bureau cet utilitaire spécifique. Démarrer en Mode sans échec et cliquer sur le nouveau fichier pour lancer le programme. Cliquer sur Uninstall. Une fois la désinstallation finie redémarrez le PC. >>> "Softonic.France" est un programme dont la barre d'outil modifie les paramètres d'internet sans demander l'avis de l'utilisateur. Je te propose de le désinstaller. Je mets son dossier à supprimer avec OTL (ligne en bleu), si pour une raison quelconque tu veux garder ce programme, n'inclus pas cette ligne. >>> Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier). Cliquer sur le bouton rouge Correction et laisser faire. Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui. A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL. >>> J'attends toujours le rapport de Security Check (vois mon 1er message). Rapports demandés: OTL Security Check Encore des soucis?

Que veux-tu garder comme antivirus, Avast ou Panda? Tu peux relancer Security Check et poster son rapport stp? Je te donnerai la suite selon ton choix et le rapport. a++

Bonjour à tous, Apollo et Mark, juste pour vous dire que le sujet est traité ici aussi.

Bonjour juliep, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: Malware Bytes Anti-Malware depuis ici. Rkill (par Grinler) depuis un de ces liens: Rkill.exe Rkill.com Rkill.scr [*]Security Check (par screen317) depuis ici ou ici. >>> Utiliser Rkill: Double-cliquer sur le fichier Rkill. Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection. - Si le 1er fichier télécharger ne fonctionne pas en essayer un autre. - Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau. - Je n'ai pas besoin de voir le rapport qu'il produit. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt Toujours des soucis?

Bonjour NeoKyrA, Très Important! >>> A faire immédiatement: - En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais. - Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc. >>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions, Lire la totalité du message. Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller". Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin. Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer. NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial. >>> Comment répondre: - Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents). - Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...). Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau: CCleaner (si tu ne l'as pas déjà) depuis ici. Malware Bytes Anti-Malware depuis ici. Rkill (par Grinler) depuis un de ces liens: Rkill.exe Rkill.com Rkill.scr [*]Security Check (par screen317) depuis ici ou ici. >>> Lancer "CCleaner" en cliquant sur son icône sur le Bureau ou en cliquant sur "Démarrer" => "Tous les programmes" => "CCleaner". Dans la fenêtre principale, cocher les cases comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil): Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire. Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite. Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection. >>> Utiliser Rkill: Double-cliquer sur le fichier Rkill. Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection. - Si le 1er fichier télécharger ne fonctionne pas en essayer un autre. - Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau. - Je n'ai pas besoin de voir le rapport qu'il produit. >>> Utiliser Malwarebytes' Anti-Malware: Fermer tout et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit dessus => "Exécuter en tant qu'Administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer. - Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware". - Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement. - Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage du message ci-dessous) Cliquer sur OK, pour fermer ce message. - Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection". Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques). A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse. >>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme. Appuyer sur une touche comme demandé et suivre les indications. Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez. Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu. Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite. Poster son contenu. Rapports demandés: Malwarebytes Anti-Malware log checkup.txt

Bonjour, - Ta machine est infectée et tu as des restes de programmes (Avast entre autres) qui peuvent interférer avec les utilitaires et/ ou créer des problèmes de compatibilité. En plus visiblement tu n'as pas lu et appliqué les notes dans mon introduction "Très important!" où il est demandé (en rouge) d'enregistrer et lancer les utilitaires sur et depuis le Bureau. Telle est une explication du problème avec ComboFix. Aussi je te demande de relire tranquillement cette introduction et appliquer tout ce qui y est demandé. Ton système est fragilisé et le moindre problème peut causer des dégâts. N'utilise aucun programme autre que je t'indiquerai, tu aura le temps de faire tous les contrôles que tu veux une fois qu'on a fini ensemble. - "tdss killer dit infection not found, donc il a rien trouvé ?": Poste quand même son rapport stp, il y a d'autres informations importantes pour nous pour déceler les éventuels problèmes. - "... et firefox avait disparu remplacé par IE pas bien ça": il ne peut pas être désinstallé, c'est quoi le problème exact? - "donc je vais continuer avec security check...": Là aussi il y a eu un gros problème, relance-le après l'avoir déplacé sur le Bureau (si nécessaire) et colle son rapport stp. -- Après avoir posté les rapports de TDSSKiller et Security Check, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici. Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe (Vista/ Windows7, cliquer-droit dessus => Exécuter en tant qu'Admin). Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation": Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire. A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches). Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum. Rapports demandés: OTL.txt Extras.txt